wig

'

Описание wig

wig – WebApp Information Gatherer (сборщик информации о веб-приложениях).

Wig — это инструмент по сбору информации о веб приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения.

Снятие отпечатков приложений основывается на контрольных суммах и соответствиях строк известных файлов для различных версий CMS. Результаты будут в подсчитанных баллах для каждой выявленной CMS и её версии. Отображается каждая выявленная CMS с наиболее вероятной её версией (версиями). Подсчёт баллов основывается на весе и количестве «попаданий» для данной контрольной суммы.

wig также пытается предположить операционную систему на сервере, основываясь на заголовках 'server' и 'x-powered-by'. База данных, содержащая известные значения заголовков для различных операционных систем, уже включена в wig, что позволяет wig предположить wig версии Microsoft Windows и дистрибутив Linux и его версию.

Домашняя страница: https://github.com/jekyc/wig

Автор: jekyc

Лицензия: BSD 2-Clause

Справка по wig

использование: 

wig.py [-h] [-l ФАЙЛ_ВВОДА] [-q] [-n ОСТАНОВИТЬСЯ_ПОСЛЕ] [-a] [-m] [-u] [-d]
[-t ПОТОКИ] [--no_cache_load] [--no_cache_save] [-N]
[--verbosity] [--proxy ПРОКСИ] [-w ФАЙЛ_ВЫВОДА]
[url]
позиционные аргументы:
url url (адрес сайта), который нужно сканировать, например http://example.com
опциональные аргументы:
-h, --help показать справку и выйти
-l ФАЙЛ_ВВОДА Файл с адресами (url), один на строку.
-q Указать wig не задавать пользователю вопросы во время выполнения
-n ОСТАНОВИТЬСЯ_ПОСЛЕ Остановиться после этого количество проверок на CMS.
По умолчанию: 1
-a Не останавливаться после определения первой CMS
-m Стараться лучше искать соответствия без создания большего числа запросов
-u User-agent для использования в запросах
-d Отключить поиск поддоменов
-t ПОТОКИ Количество потоков для использования
--no_cache_load Не загружать кэшированные ответы
--no_cache_save Не сохранять кэш для последующего использования
-N Сокращение для --no_cache_load и --no_cache_save
--verbosity, -v Увеличить вербальность. Используйте несколько раз для увеличения информации
--proxy ПРОКСИ Туннель через прокси (формат: localhost:8080)
-w ФАЙЛ_ВЫВОДА Файл в который сбрасывать результаты (JSON)

Руководство по wig

Страница man отсутствует.

Поведение wig по умолчанию — это определение CMS и выйти после определения версии этой CMS. Это сделано для ограничения количества отправляемого на целевой сервер трафика. Это поведение можно переписать настройкой флага '-a', в этом случае wig будет тестировать все известные отпечатки. Поскольку некоторые конфигурации приложений не используют дефолтное расположение для файлов и ресурсов, то это является возможностью для wig получить все статичные ресурсы, встреченные им при сканировании. Это делается опцией '-c'. Опция '-m' тестирует все отпечатки всех полученных URL, что полезно при изменении дефолтного расположения.

Примеры запуска wig

Сбор информации по сайту spryt.ru:

./wig.py spryt.ru
mial@HackWare:~/opt/wig$ ./wig.py spryt.ru
wig - WebApp Information Gatherer
Scanning http://spryt.ru...
______________________________________________ SITE INFO ______________________________________________
IP Title
62.113.208.234 Spryt.ru – Странствующий вебмастер
_______________________________________________ VERSION _______________________________________________
Name Versions Type
phpMyAdmin 4_2_3 CMS
WordPress 3.5.1 CMS
nginx 1.4.6 Platform
PHP 5.5.9-1ubuntu4 Platform
_____________________________________________ INTERESTING _____________________________________________
URL Note Type
/phpmyadmin/setup/index.php PHPMyAdmin setup page Interesting
/readme.html Readme file Interesting
/robots.txt robots.txt index Interesting
/login/ Login Page Interesting
________________________________________________ TOOLS ________________________________________________
Name Link Software
wpscan https://github.com/wpscanteam/wpscan WordPress
CMSmap https://github.com/Dionach/CMSmap WordPress
___________________________________________ VULNERABILITIES ___________________________________________
Affected #Vulns Link
WordPress 3.5.1 13 http://cvedetails.com/version/147174
_______________________________________________________________________________________________________
Time: 110.7 sec Urls: 266 Fingerprints: 38659 

Установка wig

Установка в Kali Linux, Debian, Mint, Ubuntu

git clone https://github.com/jekyc/wig.git
cd wig/
./wig.py -h

Установка в BlackArch

Программа предустановлена в BlackArch

Скриншоты wig

01

Инструкции по wig

Ссылки на инструкции будут добавлены позже.

Близкие программы:

  • Plecost (89.6%)
  • WPScan (89.6%)
  • droopescan (86.9%)
  • WPForce (81.1%)
  • w3af (w3af_console) (77.8%)
  • adfind (RANDOM - 54.2%)
  • Рекомендуется Вам:

    Comments are Closed