WebApp Information Gatherer (WIG) er et nyttig verktøy for å trekke ut viktig informasjon fra nettapplikasjoner. Det gjør det mulig for sikkerhetsforskere og penetrasjonstestere å effektivt oppdage viktige detaljer om nettteknologier og avdekke potensielle sårbarheter. I denne veiledningen viser vi deg hvordan du installerer og bruker WIG på Ubuntu 20.04 LTS.
Trinn 1:Forutsetninger
Før du begynner, sørg for at du har følgende:
1. En Ubuntu 20.04 LTS-maskin med administrative rettigheter.
2. En stabil internettforbindelse.
Trinn 2:Installer avhengigheter
WIG er avhengig av flere avhengigheter, så vi må installere dem først. Åpne terminalen og utfør følgende kommandoer:
```
sudo apt oppdatering
sudo apt installer python3-pip python3-setuptools python3-venv -y
```
Trinn 3:Konfigurer virtuelt miljø
Å lage et virtuelt miljø bidrar til å holde WIGs avhengigheter isolert fra systemets pakker:
```
python3 -m venv env
```
Trinn 4:Aktiver virtuelt miljø
Aktiver ditt nye virtuelle miljø:
```
source env/bin/activate
```
Trinn 5:Installer WIG
Med ditt virtuelle miljø aktivt, installer WIG:
```
pip3 installer wappalyzer
```
Trinn 6:Bruksoversikt
WIG gir flere underkommandoer for å samle forskjellige typer informasjon fra nettapplikasjoner:
1. få :Gir informasjon om teknologier og CMS som brukes på et nettsted.
2. skanning :Utfører en dypere analyse av et nettsteds teknologier, inkludert fingeravtrykk på serveroverskriftene.
3. html :Henter HTML-kildekoden til en nettside.
Trinn 7:Skanning av et nettsted med "get"
La oss skanne google.com som et eksempel:
```
parykk --url https://google.com --formattabell get
```
Utdata:
```
┌──────────┬───────────┬─────────────
│ Applikasjon │ Versjon │ Kategori │
├──────────┼───────────┼────────────
│ Gå │ │ Internett │
│ Google │ │ Søkemotor │
│ GWS (Google Web Server) │ │ Web Server │
└──────────┴───────────┴─────────────
```
Trinn 8:Skanning med "skanning"
Underkommandoen for skanning gir en mer omfattende analyse:
```
parykk --url https://google.com --formattabellskanning
```
Utdata:
```
┌──────────┬──────────┬────────────── ────────── ──┐
│ Kategori │ Variabel │ Verdi │
├──────────┼──────────┼───────────── ────────── ──┤
│ Generelt │ URL │ https://google.com │
│ Generelt │ Tittel │ Google │
│ Server │ Server │ GWS (Google Web Server) │
│ Server │ Overskrifter │ 21, 1305 B │
│ Informasjonskapsler │ Informasjonskapsler │ NULL │
└──────────┴──────────┴────────────── ────────── ──┘
```
Trinn 9:Hente HTML-kildekode med 'html'
Til slutt kan du hente HTML-koden til en nettside:
```
parykk --url https://google.com --html> google.html
```
HTML-kildekoden vil bli lagret i 'google.html'-filen.
Trinn 10:Deaktiver virtuelt miljø (valgfritt)
Når du er ferdig med å bruke WIG, kan du gå ut av det virtuelle miljøet ved å skrive:
```
deaktivere
```
Konklusjon
WebApp Information Gatherer (WIG) er nå installert og klar til bruk på din Ubuntu 20.04 LTS-maskin. Utforsk gjerne underkommandoene og tilpass skanningene dine basert på dine krav. WIG er et verdifullt verktøy som lar deg effektivt trekke ut verdifull informasjon fra nettapplikasjoner, noe som gjør det til en stor ressurs for sikkerhetsforskere og penetrasjonstestere.
