假发 – WebApp 信息收集器
收集有关 Web 应用程序的信息为您提供了一个精心策划的方法,用于进一步的渗透测试过程。收集到的信息可以作为有助于实际开发应用程序的里程碑来实现。获取有关 CMS(内容管理系统)的信息、检测 IP 地址、子域、版本将有助于测试人员进行扫描和利用的后续阶段。 Wig 工具是一个 Web 应用程序信息收集套件,可检测各种内容管理系统和其他管理应用程序。假发是一种基于Python语言的工具。该工具是开源的,完全免费使用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。
点击查看安装过程:Linux上的Python安装步骤
假发工具的特点
- Wig 工具支持多种类型的 CMS(内容管理系统)。
- Wig 工具还会扫描 Web 应用程序的漏洞。
- Wig 工具收集目标域的子域。
- 假发工具是一个基于Python语言的工具
- Wig 工具是开源的,可以免费使用。
- Wig 工具还可以找到此类邮件服务器登录页面或网络服务器管理面板。
在 Kali Linux OS 上安装 Wig Tool
第一步:检查Python环境是否建立,使用如下命令。
python3
第 2 步:启动您的 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 3 步:您现在在桌面上,使用以下命令创建一个名为 Wig 的新目录。在这个目录下,我们就完成了Wig工具的安装。
mkdir Wig
第 4 步:现在使用以下命令切换到 Wig 目录。
cd Wig
第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
git clone https://github.com/jekyc/wig.git
第六步:工具已经在Wig目录下成功下载。现在使用以下命令列出工具的内容。
ls
步骤7:您可以观察到在我们安装该工具时生成了一个新的Wig工具目录。现在使用以下命令移动到该目录:
cd wig
第 8 步:再次发现该工具的内容,请使用以下命令。
ls
第九步:运行setup.py安装工具,使用如下命令
sudo python3 setup.py install
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。
python3 wig.py -h
在 Kali Linux 上使用 Wig 工具
示例 1:简单扫描(单个目标)
sudo python3 wig.py geeksforgeeks.org
1. 在本例中,我们将在单个域上执行信息收集。我们将目标指定为 geeksforgeeks.org,因为 GeeksforGeeks 的范围很广,因此我们可以获得更多信息。您可以看到我们获得了有关 geeksforgeeks 目标的信息,其中包括 IP 地址、CMS、子域及其 IP 地址、有趣的目录。
示例 2:多个目标
sudo python3 wig.py -l /home/kali/Desktop/lists.txt
1. 在本例中,我们将收集有关多个目标的信息。我们在lists.txt 文件中指定了目标列表。在下面的屏幕截图中,显示了lists.txt 的内容。
2. 在下面的截图中,显示了我们第一个目标 URL (geeksforgeeks.org) 的结果或信息。
3. 在下面的屏幕截图中,显示了我们的第二个目标 URL (google.com) 的结果或信息。
4. 在下面的屏幕截图中,显示了我们的第三个目标 URL (facebook.com) 的结果或信息。
5. 在下面的屏幕截图中,显示了我们的第四个目标 URL (example.com) 的结果或信息。
示例 3:指定要使用的线程数
sudo python3 wig.py geeksforgeeks.org -t 10
1. 在本例中,我们指定线程的值。 -t 标签用于设置线程的值,我们将线程的值设置为 10。