| WebApp Information Gatherer (WIG) is een handig hulpmiddel voor het extraheren van belangrijke informatie uit webapplicaties. Het stelt beveiligingsonderzoekers en penetratietesters in staat om op efficiënte wijze cruciale details over webtechnologieën te ontdekken en potentiële kwetsbaarheden bloot te leggen. In deze handleiding laten we u zien hoe u WIG op Ubuntu 20.04 LTS installeert en gebruikt.
Stap 1:Vereisten
Zorg ervoor dat u over het volgende beschikt voordat u begint:
1. Een Ubuntu 20.04 LTS-machine met beheerdersrechten.
2. Een stabiele internetverbinding.
Stap 2:Afhankelijkheden installeren
WIG is afhankelijk van verschillende afhankelijkheden, dus we moeten deze eerst installeren. Open uw terminal en voer de volgende opdrachten uit:
```
sudo apt-update
sudo apt install python3-pip python3-setuptools python3-venv -y
```
Stap 3:Virtuele omgeving instellen
Door een virtuele omgeving te creëren, blijven de afhankelijkheden van WIG geïsoleerd van de pakketten van uw systeem:
```
python3 -m venv env
```
Stap 4:Activeer de virtuele omgeving
Activeer uw nieuwe virtuele omgeving:
```
bron env/bin/activate
```
Stap 5:WIG installeren
Installeer WIG terwijl uw virtuele omgeving actief is:
```
pip3 installeer wappalyzer
```
Stap 6:Gebruiksoverzicht
WIG biedt verschillende subopdrachten om verschillende soorten informatie uit webapplicaties te verzamelen:
1. krijgen :Biedt informatie over technologieën en CMS die op een website worden gebruikt.
2. scannen :Voert een diepere analyse uit van de technologieën van een website, inclusief het nemen van vingerafdrukken op de serverheaders.
3. html :Haalt HTML-broncode van een webpagina op.
Stap 7:Een website scannen met 'get'
Laten we google.com als voorbeeld scannen:
```
pruik --url https://google.com --format tabel get
```
Uitvoer:
```
┌──────────┬───────────┬─────────────┐
│ Applicatie │ Versie │ Categorie │
├──────────┼───────────┼─────────────┤
│ Ga │ │ Web │
│ Google │ │ Zoekmachine │
│ GWS (Google Web Server) │ │ Webserver │
└──────────┴───────────┴─────────────┘
```
Stap 8:Scannen met 'scan'
Het scan-subcommando biedt een uitgebreidere analyse:
```
pruik --url https://google.com --formaat tabelscan
```
Uitvoer:
```
┌──────────┬──────────┬───────────────── ────────── ──┐
│ Categorie │ Variabel │ Waarde │
├──────────┼──────────┼───────────────── ────────── ──┤
│ Algemeen │ URL │ https://google.com │
│ Algemeen │ Titel │ Google │
│ Server │ Server │ GWS (Google Web Server) │
│ Server │ Kopteksten │ 21, 1305 B │
│ Koekjes │ Koekjes │ NILL │
└──────────┴──────────┴───────────────── ────────── ──┘
```
Stap 9:HTML-broncode ophalen met 'html'
Tenslotte kunt u de HTML-code van een webpagina ophalen:
```
pruik --url https://google.com --html> google.html
```
De HTML-broncode wordt opgeslagen in het bestand 'google.html'.
Stap 10:Deactiveer de virtuele omgeving (optioneel)
Wanneer u klaar bent met het gebruik van WIG, kunt u uw virtuele omgeving afsluiten door het volgende te typen:
```
deactiveren
```
Conclusie
WebApp Information Gatherer (WIG) is nu succesvol geïnstalleerd en klaar voor gebruik op uw Ubuntu 20.04 LTS-machine. Voel je vrij om de subopdrachten te verkennen en uw scans aan te passen op basis van uw vereisten. WIG is een waardevol hulpmiddel waarmee u op efficiënte wijze waardevolle informatie uit webapplicaties kunt extraheren, waardoor het een grote aanwinst is voor beveiligingsonderzoekers en penetratietesters. |
