Πώς να εγκαταστήσετε και να χρησιμοποιήσετε το WebApp Information Gatherer (WIG) στο Ubuntu 20.04 LTS

Το WebApp Information Gatherer (WIG) είναι ένα χρήσιμο εργαλείο για την εξαγωγή σημαντικών πληροφοριών από εφαρμογές web. Επιτρέπει στους ερευνητές ασφάλειας και στους ελεγκτές διείσδυσης να ανακαλύπτουν αποτελεσματικά κρίσιμες λεπτομέρειες σχετικά με τις τεχνολογίες Ιστού και να αποκαλύπτουν πιθανές ευπάθειες. Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να εγκαταστήσετε και να χρησιμοποιήσετε το WIG στο Ubuntu 20.04 LTS.

Βήμα 1:Προαπαιτούμενα

Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε τα ακόλουθα:

1. Μια μηχανή Ubuntu 20.04 LTS με δικαιώματα διαχειριστή.

2. Μια σταθερή σύνδεση στο διαδίκτυο.

Βήμα 2:Εγκατάσταση εξαρτήσεων

Το WIG βασίζεται σε πολλές εξαρτήσεις, επομένως πρέπει πρώτα να τις εγκαταστήσουμε. Ανοίξτε το τερματικό σας και εκτελέστε τις ακόλουθες εντολές:

```

sudo apt ενημέρωση

sudo apt εγκατάσταση python3-pip python3-setuptools python3-venv -y

```

Βήμα 3:Ρύθμιση εικονικού περιβάλλοντος

Η δημιουργία ενός εικονικού περιβάλλοντος βοηθά στη διατήρηση των εξαρτήσεων του WIG απομονωμένες από τα πακέτα του συστήματός σας:

```

python3 -m venv env

```

Βήμα 4:Ενεργοποίηση εικονικού περιβάλλοντος

Ενεργοποιήστε το νέο σας εικονικό περιβάλλον:

```

πηγή env/bin/activate

```

Βήμα 5:Εγκαταστήστε το WIG

Με ενεργό το εικονικό σας περιβάλλον, εγκαταστήστε το WIG:

```

pip3 εγκατάσταση wappalyzer

```

Βήμα 6:Επισκόπηση χρήσης

Το WIG παρέχει πολλές υποεντολές για τη συλλογή διαφορετικών τύπων πληροφοριών από εφαρμογές Ιστού:

1. πάρτε :Παρέχει πληροφορίες σχετικά με τεχνολογίες και CMS που χρησιμοποιούνται σε έναν ιστότοπο.

2. σάρωση :Εκτελεί μια βαθύτερη ανάλυση των τεχνολογιών ενός ιστότοπου, συμπεριλαμβανομένης της λήψης δακτυλικών αποτυπωμάτων στις κεφαλίδες του διακομιστή του.

3. html :Ανακτά τον πηγαίο κώδικα HTML μιας ιστοσελίδας.

Βήμα 7:Σάρωση ιστότοπου με "get"

Ας σαρώσουμε το google.com ως παράδειγμα:

```

περούκα --url https://google.com --μορφή πίνακα λήψη

```

Έξοδος:

```

┌──────────┬──────

│ Εφαρμογή │ Έκδοση │ Κατηγορία │

├──────────┼───────────

│ Μετάβαση │ │ Web │

│ Google │ │ Μηχανή αναζήτησης │

│ GWS (Google Web Server) │ │ Διακομιστής Ιστού │

└──────────┴──────

```

Βήμα 8:Σάρωση με "σάρωση"

Η υποεντολή σάρωσης παρέχει μια πιο ολοκληρωμένη ανάλυση:

```

περούκα --url https://google.com --μορφή σάρωση πίνακα

```

Έξοδος:

```

┌──────────┬────── ────────── ──┐

│ Κατηγορία │ Μεταβλητή │ Τιμή │

├──────────┼──────────┼ ────────── ──┤

│ Γενικά │ URL │ https://google.com │

│ Γενικά │ Τίτλος │ Google │

│ Διακομιστής │ Διακομιστής │ GWS (Διακομιστής Ιστού Google) │

│ Διακομιστής │ Κεφαλίδες │ 21, 1305 B │

│ Cookies │ Cookies │ NILL │

└──────────┴────── ────────── ──┘

```

Βήμα 9:Ανάκτηση πηγαίου κώδικα HTML με 'html'

Τέλος, μπορείτε να ανακτήσετε τον κώδικα HTML μιας ιστοσελίδας:

```

περούκα --url https://google.com --html> google.html

```

Ο πηγαίος κώδικας HTML θα αποθηκευτεί στο αρχείο 'google.html'.

Βήμα 10:Απενεργοποιήστε το εικονικό περιβάλλον (προαιρετικό)

Όταν ολοκληρώσετε τη χρήση του WIG, μπορείτε να βγείτε από το εικονικό περιβάλλον σας πληκτρολογώντας:

```

απενεργοποιήστε

```

Συμπέρασμα

Το WebApp Information Gatherer (WIG) έχει πλέον εγκατασταθεί με επιτυχία και είναι έτοιμο για χρήση στο μηχάνημα Ubuntu 20.04 LTS. Μη διστάσετε να εξερευνήσετε τις υποεντολές του και να προσαρμόσετε τις σαρώσεις σας με βάση τις απαιτήσεις σας. Το WIG είναι ένα πολύτιμο εργαλείο που σας επιτρέπει να εξάγετε αποτελεσματικά πολύτιμες πληροφορίες από εφαρμογές Ιστού, καθιστώντας το εξαιρετικό πλεονέκτημα για τους ερευνητές ασφάλειας και τους ελεγκτές διείσδυσης.