WWWGrep – OWASP 基金会网络存储库

Grepping 是一种允许用户在一个或多个文件中搜索特定文本字符串并输出包含该字符串的所有行的技术。我们可以在渗透测试中应用这种技术，通过类型和许可来查找 HTML 元素。有一个自动工具可以为我们执行此任务，该工具的名称是WWWGrep 。 WWWGrep 工具是在 Web 应用程序上执行 grepping 的最快工具。这个工具主要是为了帮助破坏者和构建者快速检查大型代码库，但现在这个工具也用于安全性。 WWWGrep 工具是用Python语言开发的，可以在 GitHub 上找到。 WWWGrep 工具是一个开源和免费使用的工具。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 WWWGrep 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/OWASP/wwwgrep.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd wwwgrep

第 3 步：您在 WWWGrep 的目录中。现在您必须使用以下命令安装 WWWGrep 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 wwwgrep.py -h

在 Kali Linux 操作系统上使用 WWWGrep 工具

示例 1：递归查找站点上所有名为 login 的输入字段，同时不离开根域且匹配中不区分大小写

示例 2：在站点的所有页面上查找包含术语“[ENDIF]”的所有评论

示例 3：查找特定网页上的所有评论

示例 4：使用站点递归查找文件 input.txt 中包含的 Web 应用程序列表中的所有隐藏字段

python3 wwwgrep.py -f input.txt -sf "" -rr