Web信息收集工具WIG

程序简介

WIG（WebApp Information Gatherer）是一个Web应用程序信息收集工具，可以识别众多内容管理系统和其他管理应用程序。

应用程序指纹识别基于校验和和不同版本的CMSes的已知文件的字符串匹配。这导致为每个检测到的CMS及其版本计算得分。每个检测到的CMS都会与最可能的版本一起显示。分数计算基于权重和给定校验和的“命中”数量。

WIG还试图根据“服务器”和“x-powered-by”标头猜测服务器上的操作系统。WIG中包含一个包含不同操作系统的已知头值的数据库，它允许WIG猜测Microsoft Windows版本和Linux发行版和版本。

注意：它需要Python 3运行平台

使用方法

WIG的默认行为是识别CMS，并在CMS的版本检测后退出。这样做是为了限制发送到目标服务器的流量。通过设置'-a'标志可以覆盖此行为，在这种情况下，假发将测试所有已知指纹。由于某些应用程序配置不使用文件和资源的默认位置，因此可以使假发获取在扫描期间遇到的所有静态资源。这是通过'-c'选项完成的。'-m'选项针对所有提取的URL测试所有指纹，如果默认位置已更改，这将非常有用。

下载地址