假发 – WebApp 信息收集器

收集有关 Web 应用程序的信息为您提供了一个精心策划的方法，用于进一步的渗透测试过程。收集到的信息可以作为有助于实际开发应用程序的里程碑来实现。获取有关 CMS（内容管理系统）的信息、检测 IP 地址、子域、版本将有助于测试人员进行扫描和利用的后续阶段。 Wig 工具是一个 Web 应用程序信息收集套件，可检测各种内容管理系统和其他管理应用程序。假发是一种基于Python语言的工具。该工具是开源的，完全免费使用。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。

点击查看安装过程：Linux上的Python安装步骤

假发工具的特点

• Wig 工具支持多种类型的 CMS（内容管理系统）。
• Wig 工具还会扫描 Web 应用程序的漏洞。
• Wig 工具收集目标域的子域。
• 假发工具是一个基于Python语言的工具
• Wig 工具是开源的，可以免费使用。
• Wig 工具还可以找到此类邮件服务器登录页面或网络服务器管理面板。

在 Kali Linux OS 上安装 Wig Tool

第一步：检查Python环境是否建立，使用如下命令。

python3

第 2 步：启动您的 Kali Linux 终端并使用以下命令移动到桌面。

cd Desktop

第 3 步：您现在在桌面上，使用以下命令创建一个名为 Wig 的新目录。在这个目录下，我们就完成了Wig工具的安装。

mkdir Wig

第 4 步：现在使用以下命令切换到 Wig 目录。

cd Wig

第 5 步：现在您必须安装该工具。您必须从 Github 克隆该工具。

git clone https://github.com/jekyc/wig.git

第六步：工具已经在Wig目录下成功下载。现在使用以下命令列出工具的内容。

ls

步骤7：您可以观察到在我们安装该工具时生成了一个新的Wig工具目录。现在使用以下命令移动到该目录：

cd wig

第 8 步：再次发现该工具的内容，请使用以下命令。

ls

第九步：运行setup.py安装工具，使用如下命令

sudo python3 setup.py install

第 10 步：现在我们完成了安装，使用以下命令查看工具的帮助（更好地了解工具）索引。

python3 wig.py -h

在 Kali Linux 上使用 Wig 工具

示例 1：简单扫描（单个目标）

sudo python3 wig.py geeksforgeeks.org

1. 在本例中，我们将在单个域上执行信息收集。我们将目标指定为 geeksforgeeks.org，因为 GeeksforGeeks 的范围很广，因此我们可以获得更多信息。您可以看到我们获得了有关 geeksforgeeks 目标的信息，其中包括 IP 地址、CMS、子域及其 IP 地址、有趣的目录。

示例 2：多个目标

sudo python3 wig.py -l /home/kali/Desktop/lists.txt

1. 在本例中，我们将收集有关多个目标的信息。我们在lists.txt 文件中指定了目标列表。在下面的屏幕截图中，显示了lists.txt 的内容。

2. 在下面的截图中，显示了我们第一个目标 URL (geeksforgeeks.org) 的结果或信息。

3. 在下面的屏幕截图中，显示了我们的第二个目标 URL (google.com) 的结果或信息。

4. 在下面的屏幕截图中，显示了我们的第三个目标 URL (facebook.com) 的结果或信息。

5. 在下面的屏幕截图中，显示了我们的第四个目标 URL (example.com) 的结果或信息。

示例 3：指定要使用的线程数

sudo python3 wig.py geeksforgeeks.org -t 10

1. 在本例中，我们指定线程的值。 -t 标签用于设置线程的值，我们将线程的值设置为 10。