wig


Описание wig

wig - WebApp Information Gatherer (сборщик информации о веб-приложениях).

Wig — это инструмент по сбору информации о веб приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения.

Снятие отпечатков приложений основывается на контрольных суммах и соответствиях строк известных файлов для различных версий CMS. Результаты будут в подсчитанных баллах для каждой выявленной CMS и её версии. Отображается каждая выявленная CMS с наиболее вероятной её версией (версиями). Подсчёт баллов основывается на весе и количестве «попаданий» для данной контрольной суммы.

wig также пытается предположить операционную систему на сервере, основываясь на заголовках 'server' и 'x-powered-by'. База данных, содержащая известные значения заголовков для различных операционных систем, уже включена в wig, что позволяет wig предположить wig версии Microsoft Windows и дистрибутив Linux и его версию.

Домашняя страница: https://github.com/jekyc/wig

Автор: jekyc

Лицензия: BSD 2-Clause

Справка по wig

использование: 

wig.py [-h] [-l ФАЙЛ_ВВОДА] [-q] [-n ОСТАНОВИТЬСЯ_ПОСЛЕ] [-a] [-m] [-u] [-d]
              [-t ПОТОКИ] [--no_cache_load] [--no_cache_save] [-N]
              [--verbosity] [--proxy ПРОКСИ] [-w ФАЙЛ_ВЫВОДА]
              [url]
позиционные аргументы:
  url              url (адрес сайта), который нужно сканировать, например http://example.com

опциональные аргументы:
  -h, --help       показать справку и выйти
  -l ФАЙЛ_ВВОДА    Файл с адресами (url), один на строку.
  -q               Указать wig не задавать пользователю вопросы во время выполнения
  -n ОСТАНОВИТЬСЯ_ПОСЛЕ    Остановиться после этого количество проверок на CMS. 
                   По умолчанию: 1
  -a               Не останавливаться после определения первой CMS
  -m               Стараться лучше искать соответствия без создания большего числа запросов
  -u               User-agent для использования в запросах
  -d               Отключить поиск поддоменов
  -t ПОТОКИ       Количество потоков для использования
  --no_cache_load  Не загружать кэшированные ответы
  --no_cache_save  Не сохранять кэш для последующего использования
  -N               Сокращение для --no_cache_load и --no_cache_save
  --verbosity, -v  Увеличить вербальность. Используйте несколько раз для увеличения информации
  --proxy ПРОКСИ    Туннель через прокси (формат: localhost:8080)
  -w ФАЙЛ_ВЫВОДА   Файл в который сбрасывать результаты (JSON)

Руководство по wig

Страница man отсутствует.

Поведение wig по умолчанию — это определение CMS и выйти после определения версии этой CMS. Это сделано для ограничения количества отправляемого на целевой сервер трафика. Это поведение можно переписать настройкой флага '-a', в этом случае wig будет тестировать все известные отпечатки. Поскольку некоторые конфигурации приложений не используют дефолтное расположение для файлов и ресурсов, то это является возможностью для wig получить все статичные ресурсы, встреченные им при сканировании. Это делается опцией '-c'. Опция '-m' тестирует все отпечатки всех полученных URL, что полезно при изменении дефолтного расположения.



Примеры запуска wig

Сбор информации по сайту spryt.ru:

./wig.py spryt.ru
mial@HackWare:~/opt/wig$ ./wig.py spryt.ru

wig - WebApp Information Gatherer


Scanning http://spryt.ru...
______________________________________________ SITE INFO ______________________________________________
IP                           Title                                                                     
62.113.208.234               Spryt.ru – Странствующий вебмастер                                
                                                                                                       
_______________________________________________ VERSION _______________________________________________
Name                         Versions                              Type                                
phpMyAdmin                   4_2_3                                 CMS                                 
WordPress                    3.5.1                                 CMS                                 
nginx                        1.4.6                                 Platform                            
PHP                          5.5.9-1ubuntu4                        Platform                            
                                                                                                       
_____________________________________________ INTERESTING _____________________________________________
URL                          Note                                  Type                                
/phpmyadmin/setup/index.php  PHPMyAdmin setup page                 Interesting                         
/readme.html                 Readme file                           Interesting                         
/robots.txt                  robots.txt index                      Interesting                         
/login/                      Login Page                            Interesting                         
                                                                                                       
________________________________________________ TOOLS ________________________________________________
Name                         Link                                  Software                            
wpscan                       https://github.com/wpscanteam/wpscan  WordPress                           
CMSmap                       https://github.com/Dionach/CMSmap     WordPress                           
                                                                                                       
___________________________________________ VULNERABILITIES ___________________________________________
Affected                     #Vulns                                Link                                
WordPress 3.5.1              13                                    http://cvedetails.com/version/147174
                                                                                                       
_______________________________________________________________________________________________________
Time: 110.7 sec              Urls: 266                             Fingerprints: 38659                 

Установка wig

Установка в Kali Linux

apt install wig

 

 

Установка в Debian, Mint, Ubuntu

git clone https://github.com/jekyc/wig.git
cd wig/
./wig.py -h

Установка в BlackArch

Программа предустановлена в BlackArch

Скриншоты wig

01

Инструкции по wig

Ссылки на инструкции будут добавлены позже.


Близкие программы:

  • Plecost (90.3%)
  • WPScan (90.3%)
  • droopescan (86.3%)
  • WPForce (81.4%)
  • w3af (w3af_console) (76.9%)
  • WhatWaf (RANDOM - 53.4%)
  • Рекомендуется Вам:

    Comments are Closed