WebApp Information Gatherer (WIG) är ett användbart verktyg för att extrahera viktig information från webbapplikationer. Det gör det möjligt för säkerhetsforskare och penetrationstestare att effektivt upptäcka avgörande detaljer om webbteknologier och avslöja potentiella sårbarheter. I den här guiden visar vi dig hur du installerar och använder WIG på Ubuntu 20.04 LTS.
Steg 1:Förutsättningar
Innan du börjar, se till att du har följande:
1. En Ubuntu 20.04 LTS-maskin med administrativa rättigheter.
2. En stabil internetuppkoppling.
Steg 2:Installera beroenden
WIG förlitar sig på flera beroenden, så vi måste installera dem först. Öppna din terminal och kör följande kommandon:
```
sudo apt uppdatering
sudo apt installera python3-pip python3-setuptools python3-venv -y
```
Steg 3:Konfigurera virtuell miljö
Att skapa en virtuell miljö hjälper till att hålla WIGs beroenden isolerade från ditt systems paket:
```
python3 -m venv env
```
Steg 4:Aktivera virtuell miljö
Aktivera din nya virtuella miljö:
```
source env/bin/activate
```
Steg 5:Installera WIG
Installera WIG med din virtuella miljö aktiv:
```
pip3 installera wappalyzer
```
Steg 6:Användningsöversikt
WIG tillhandahåller flera underkommandon för att samla in olika typer av information från webbapplikationer:
1. få :Ger information om teknologier och CMS som används på en webbplats.
2. skanna :Utför en djupare analys av en webbplatss teknik, inklusive fingeravtryck av dess serverrubriker.
3. html :Hämtar HTML-källkod för en webbsida.
Steg 7:Skanna en webbplats med 'get'
Låt oss skanna google.com som ett exempel:
```
peruk --url https://google.com --formattabell get
```
Utdata:
```
┌──────────┬───────────┬────────────
│ Applikation │ Version │ Kategori │
├──────────┼───────────┼────────────
│ Gå │ │ Webb │
│ Google │ │ Sökmotor │
│ GWS (Google Web Server) │ │ Web Server │
└──────────┴───────────┴─────────────
```
Steg 8:Skanna med "scan"
Underkommandot skanning ger en mer omfattande analys:
```
peruk --url https://google.com --format tabellskanning
```
Utdata:
```
┌──────────┬──────────┬────────────── ────────── ──┐
│ Kategori │ Variabel │ Värde │
├──────────┼──────────┼───────────── ────────── ──┤
│ Allmänt │ URL │ https://google.com │
│ Allmänt │ Titel │ Google │
│ Server │ Server │ GWS (Google Web Server) │
│ Server │ Rubriker │ 21, 1305 B │
│ Cookies │ Cookies │ NILL │
└──────────┴──────────┴────────────── ────────── ──┘
```
Steg 9:Hämta HTML-källkod med 'html'
Slutligen kan du hämta HTML-koden för en webbsida:
```
peruk --url https://google.com --html> google.html
```
HTML-källkoden kommer att sparas i filen 'google.html'.
Steg 10:Inaktivera virtuell miljö (valfritt)
När du är klar med WIG kan du lämna din virtuella miljö genom att skriva:
```
avaktivera
```
Slutsats
WebApp Information Gatherer (WIG) är nu framgångsrikt installerad och redo att användas på din Ubuntu 20.04 LTS-maskin. Utforska gärna dess underkommandon och anpassa dina skanningar baserat på dina krav. WIG är ett värdefullt verktyg som låter dig effektivt extrahera värdefull information från webbapplikationer, vilket gör det till en stor tillgång för säkerhetsforskare och penetrationstestare.
