PEEPDF

Image

peepdf is a Python tool to explore PDF files in order to find out if the file can be harmful or not. The aim of this tool is to provide all the necessary components that a security researcher could need in a PDF analysis without using 3 or 4 tools to make all the tasks.

Usage 

./peepdf.py [options] PDF_file 

Demo

Lock image

 

Options  

-h, --help                  show this help message and exit 

  -i, --interactive        Sets console mode. 

  -s SCRIPTFILE, --load-script=SCRIPTFILE 

                                Loads the commands stored in the specified file and execute them. 

  -c, --check-vt          Checks the hash of the PDF file on VirusTotal. 

  -f, --force-mode      Sets force parsing mode to ignore errors. 

  -l, --loose-mode      Sets loose parsing mode to catch malformed objects. 

  -m, --manual-analysis 

                        Avoids automatic Javascript analysis. Useful with eternal loops like 

heap spraying. 

  -u, --update              Updates peepdf with the latest files from the repository. 

  -g, --grinch-mode     Avoids colorized output in the interactive console. 

  -v, --version              Shows program's version number. 

  -x, --xml                    Shows the document information in XML format.