EyeWitness

Описание EyeWitness

EyeWitness предназначен для снятия скриншотов с веб-сайтов, служб RDP и открытых VNC серверов, программа предоставляет некоторую информацию о заголовках сервера и, если возможно, определяет стандартные учётные данные.

EyeWitness создана для работы в Kali Linux. Программа автоматически определит, относится ли переданный ей с флагом -f к текстовым файлам с URL на каждой новой строке, выводу nmap xml или выводу nessus xml. Флаг -t (таймаут) является необязательным, он позволит вам указать максимальное время ожидания на попытку сделать рендеринг и скриншот веб-странцы.

Домашняя страница: https://www.christophertruncer.com/eyewitness-2-0-release-and-user-guide/

Автор: Chris Truncer

Лицензия: GPLv3

Справка по EyeWitness

использование:

EyeWitness.py [--web] [--headless] [--rdp] [--vnc] [--all-protocols]
                     [-f Filename] [-x Filename.xml] [--single Single URL]
                     [--createtargets targetfilename.txt] [--no-dns]
                     [--timeout Timeout] [--jitter # of Seconds]
                     [--threads # of Threads] [-d Directory Name]
                     [--results Hosts Per Page] [--no-prompt]
                     [--user-agent User Agent] [--cycle User Agent Type]
                     [--difference Difference Threshold]
                     [--proxy-ip 127.0.0.1] [--proxy-port 8080]
                     [--show-selenium] [--resolve]
                     [--add-http-ports ADD_HTTP_PORTS]
                     [--add-https-ports ADD_HTTPS_PORTS] [--prepend-https]
                     [--vhost-name hostname] [--active-scan] [--resume ew.db]



Протоколы:
  --web                 HTTP скриншот исопльзуя Selenium
  --headless            HTTP скриншот безголовым PhantomJS
  --rdp                 Скриншот RDP служб
  --vnc                 Скриншот VNC служб без аутентификации
  --all-protocols       Скриншоты всех поддерживаемых протоколов, используя
                         для HTTP Selenium

Опции ввода:
  -f Filename           Разделённый на строки файл, содержащий URL для захвата
  -x Filename.xml       Файл Nmap XML или .Nessus
  --single Single URL   Единичный URL/Хост для захвата
  --createtargets targetfilename.txt
                        Разбор файла .nessus или Nmap XML в разделённый
                        по строкам список URL
  --no-dns              Пропустить DNS преобразование при подключении к веб-сайтам

Опции тайминга:
  --timeout Таймаут     Максимальное количество секунд ожидания во время
                        запроса веб-страниц (По умолчанию: 7)
  --jitter # В секундах
                        Рандоминизировать URL и добавить случайную задержку между запросами
  --threads # Потоков
                        Количество потоков при использовании ввода из файла

Опции вывода отчёта:
  -d Имя_Папки     Имя директории для вывода отчёта
  --results Хостов на страницу
                        Количество хостов на страницу отчёта
  --no-prompt           Не предлагать открыть отчёт

Веб опции:
  --user-agent User Agent
                        Использовать этот пользовательский агент для всех запросов
  --cycle User Agent Type
                        Тип пользовательского агента (Browser, Mobile, Crawler, Scanner,
                        Misc, All
  --difference Порог различимости
                        Порог различимости при определении являются ли запросы пользовательского
                        агента «достаточно» близкими (По умолчанию: 50)
  --proxy-ip 127.0.0.1  IP веб-прокси через который делаются запросы
  --proxy-port 8080     Порт веб-прокси через который делаются запросы
  --show-selenium       Показать дисплей для selenium
  --resolve             Преобразовать IP/Имя хоста для целей
  --add-http-ports ADD_HTTP_PORTS
                        Разделённые запятой дополнительные порт(ы) на которых искать http
                        (например, '8018,8028')
  --add-https-ports ADD_HTTPS_PORTS
                        Разделённые запятой дополнительные порт(ы) на которых искать https
                        (например, '8018,8028')
  --prepend-https       Предварять http:\\ и https:\\ к URL если их нет
  --vhost-name hostname
                        Имя используемого хоста в заголовке хоста только
                        безголовый + единичный режимы)
  --active-scan         Выполнять живые попытки входа для идентификации
                        учетных данных страниц входа.

Опции возобновления:
  --resume ew.db        Путь до файла db если вы хотите возобновить

Руководство по EyeWitness

Страница man отсутствует.

Примеры запуска EyeWitness

Получить скриншот единичного адреса (--single kali.tools) используя PhantomJS (--headles):

sudo eyewitness --single kali.tools --headless

################################################################################
#                                  EyeWitness                                  #
################################################################################

Attempting to screenshot http://kali.tools

[*] Done! Report written in the /usr/share/eyewitness/03112017_090941 folder!
Would you like to open the report now? [Y/n] y

Установка EyeWitness

Установка в Kali Linux

sudo apt-get install eyewitness

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты EyeWitness

Инструкции по EyeWitness

Ссылки на инструкции будут добавлены позже.