中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
软件Tags: [db:tag]
WIG(WebApp Information Gatherer)是一个Web应用程序信息收集工具,可以识别众多内容管理系统和其他管理应用程序。
应用程序指纹识别基于校验和和不同版本的CMSes的已知文件的字符串匹配。这导致为每个检测到的CMS及其版本计算得分。每个检测到的CMS都会与最可能的版本一起显示。分数计算基于权重和给定校验和的“命中”数量。
WIG还试图根据“服务器”和“x-powered-by”标头猜测服务器上的操作系统。WIG中包含一个包含不同操作系统的已知头值的数据库,它允许WIG猜测Microsoft Windows版本和Linux发行版和版本。
注意:它需要Python 3运行平台
WIG的默认行为是识别CMS,并在CMS的版本检测后退出。这样做是为了限制发送到目标服务器的流量。通过设置'-a'标志可以覆盖此行为,在这种情况下,假发将测试所有已知指纹。由于某些应用程序配置不使用文件和资源的默认位置,因此可以使假发获取在扫描期间遇到的所有静态资源。这是通过'-c'选项完成的。'-m'选项针对所有提取的URL测试所有指纹,如果默认位置已更改,这将非常有用。