Web信息收集工具WIG

  • A+
所属分类:网络安全工具

Web信息收集工具WIG

程序简介

WIG(WebApp Information Gatherer)是一个Web应用程序信息收集工具,可以识别众多内容管理系统和其他管理应用程序。

应用程序指纹识别基于校验和和不同版本的CMSes的已知文件的字符串匹配。这导致为每个检测到的CMS及其版本计算得分。每个检测到的CMS都会与最可能的版本一起显示。分数计算基于权重和给定校验和的“命中”数量。

WIG还试图根据“服务器”和“x-powered-by”标头猜测服务器上的操作系统。WIG中包含一个包含不同操作系统的已知头值的数据库,它允许WIG猜测Microsoft Windows版本和Linux发行版和版本。

注意:它需要Python 3运行平台

使用方法

  1. $ python3 wig.py cesafe.com

WIG的默认行为是识别CMS,并在CMS的版本检测后退出。这样做是为了限制发送到目标服务器的流量。通过设置'-a'标志可以覆盖此行为,在这种情况下,假发将测试所有已知指纹。由于某些应用程序配置不使用文件和资源的默认位置,因此可以使假发获取在扫描期间遇到的所有静态资源。这是通过'-c'选项完成的。'-m'选项针对所有提取的URL测试所有指纹,如果默认位置已更改,这将非常有用。

下载地址

部分内容被隐藏
评论刷新后查看
  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!

目前评论:3   其中:访客  3   CE安全网官方  0

    • jorn@qq.com jorn@qq.com 2

      谢谢站长的分享好东西

      • 15126265819 15126265819 3

        谢谢站长的分享好东西

        • hackerz hackerz 4

          谢谢站长的分享好东西 下载使用一下