wig
Описание wig
wig - WebApp Information Gatherer (сборщик информации о веб-приложениях).
Wig — это инструмент по сбору информации о веб приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения.
Снятие отпечатков приложений основывается на контрольных суммах и соответствиях строк известных файлов для различных версий CMS. Результаты будут в подсчитанных баллах для каждой выявленной CMS и её версии. Отображается каждая выявленная CMS с наиболее вероятной её версией (версиями). Подсчёт баллов основывается на весе и количестве «попаданий» для данной контрольной суммы.
wig также пытается предположить операционную систему на сервере, основываясь на заголовках 'server' и 'x-powered-by'. База данных, содержащая известные значения заголовков для различных операционных систем, уже включена в wig, что позволяет wig предположить wig версии Microsoft Windows и дистрибутив Linux и его версию.
Домашняя страница: https://github.com/jekyc/wig
Автор: jekyc
Лицензия: BSD 2-Clause
Справка по wig
использование:
wig.py [-h] [-l ФАЙЛ_ВВОДА] [-q] [-n ОСТАНОВИТЬСЯ_ПОСЛЕ] [-a] [-m] [-u] [-d] [-t ПОТОКИ] [--no_cache_load] [--no_cache_save] [-N] [--verbosity] [--proxy ПРОКСИ] [-w ФАЙЛ_ВЫВОДА] [url]
позиционные аргументы: url url (адрес сайта), который нужно сканировать, например http://example.com опциональные аргументы: -h, --help показать справку и выйти -l ФАЙЛ_ВВОДА Файл с адресами (url), один на строку. -q Указать wig не задавать пользователю вопросы во время выполнения -n ОСТАНОВИТЬСЯ_ПОСЛЕ Остановиться после этого количество проверок на CMS. По умолчанию: 1 -a Не останавливаться после определения первой CMS -m Стараться лучше искать соответствия без создания большего числа запросов -u User-agent для использования в запросах -d Отключить поиск поддоменов -t ПОТОКИ Количество потоков для использования --no_cache_load Не загружать кэшированные ответы --no_cache_save Не сохранять кэш для последующего использования -N Сокращение для --no_cache_load и --no_cache_save --verbosity, -v Увеличить вербальность. Используйте несколько раз для увеличения информации --proxy ПРОКСИ Туннель через прокси (формат: localhost:8080) -w ФАЙЛ_ВЫВОДА Файл в который сбрасывать результаты (JSON)
Руководство по wig
Страница man отсутствует.
Поведение wig по умолчанию — это определение CMS и выйти после определения версии этой CMS. Это сделано для ограничения количества отправляемого на целевой сервер трафика. Это поведение можно переписать настройкой флага '-a', в этом случае wig будет тестировать все известные отпечатки. Поскольку некоторые конфигурации приложений не используют дефолтное расположение для файлов и ресурсов, то это является возможностью для wig получить все статичные ресурсы, встреченные им при сканировании. Это делается опцией '-c'. Опция '-m' тестирует все отпечатки всех полученных URL, что полезно при изменении дефолтного расположения.
Примеры запуска wig
Сбор информации по сайту spryt.ru:
./wig.py spryt.ru
mial@HackWare:~/opt/wig$ ./wig.py spryt.ru wig - WebApp Information Gatherer Scanning http://spryt.ru... ______________________________________________ SITE INFO ______________________________________________ IP Title 62.113.208.234 Spryt.ru – Странствующий вебмастер _______________________________________________ VERSION _______________________________________________ Name Versions Type phpMyAdmin 4_2_3 CMS WordPress 3.5.1 CMS nginx 1.4.6 Platform PHP 5.5.9-1ubuntu4 Platform _____________________________________________ INTERESTING _____________________________________________ URL Note Type /phpmyadmin/setup/index.php PHPMyAdmin setup page Interesting /readme.html Readme file Interesting /robots.txt robots.txt index Interesting /login/ Login Page Interesting ________________________________________________ TOOLS ________________________________________________ Name Link Software wpscan https://github.com/wpscanteam/wpscan WordPress CMSmap https://github.com/Dionach/CMSmap WordPress ___________________________________________ VULNERABILITIES ___________________________________________ Affected #Vulns Link WordPress 3.5.1 13 http://cvedetails.com/version/147174 _______________________________________________________________________________________________________ Time: 110.7 sec Urls: 266 Fingerprints: 38659
Установка wig
Установка в Kali Linux
apt install wig
Установка в Debian, Mint, Ubuntu
git clone https://github.com/jekyc/wig.git cd wig/ ./wig.py -h
Установка в BlackArch
Программа предустановлена в BlackArch
Скриншоты wig
Инструкции по wig
Ссылки на инструкции будут добавлены позже.
Comments are Closed