Ako nainštalovať a používať WebApp Information Gatherer (WIG) na Ubuntu 20.04 LTS

WebApp Information Gatherer (WIG) je užitočný nástroj na extrahovanie dôležitých informácií z webových aplikácií. Umožňuje bezpečnostným výskumníkom a penetračným testerom efektívne objavovať kľúčové detaily o webových technológiách a odhaľovať potenciálne slabiny. V tejto príručke vám ukážeme, ako nainštalovať a používať WIG na Ubuntu 20.04 LTS.

Krok 1:Predpoklady

Skôr ako začnete, uistite sa, že máte nasledujúce:

1. Počítač Ubuntu 20.04 LTS s oprávneniami správcu.

2. Stabilné internetové pripojenie.

Krok 2:Inštalácia závislostí

WIG sa spolieha na niekoľko závislostí, takže ich musíme najskôr nainštalovať. Otvorte terminál a vykonajte nasledujúce príkazy:

```

aktualizácia sudo apt

sudo apt install python3-pip python3-setuptools python3-venv -y

```

Krok 3:Nastavenie virtuálneho prostredia

Vytvorenie virtuálneho prostredia pomáha udržať závislosti WIG izolované od balíkov vášho systému:

```

python3 -m venv env

```

Krok 4:Aktivácia virtuálneho prostredia

Aktivujte si svoje nové virtuálne prostredie:

```

zdroj env/bin/aktivovať

```

Krok 5:Nainštalujte WIG

S aktívnym virtuálnym prostredím nainštalujte WIG:

```

pip3 nainštalujte wapalyzer

```

Krok 6:Prehľad používania

WIG poskytuje niekoľko čiastkových príkazov na zhromažďovanie rôznych typov informácií z webových aplikácií:

1. získať :Poskytuje informácie o technológiách a CMS používaných na webovej lokalite.

2. skenujte :Vykonáva hlbšiu analýzu technológií webovej lokality vrátane snímania odtlačkov hlavičiek servera.

3. html :Načíta zdrojový kód HTML webovej stránky.

Krok 7:Skenovanie webovej lokality pomocou príkazu „get“

Ako príklad naskenujeme google.com:

```

parochňa --url https://google.com --format table get

```

Výstup:

```

-

│ Aplikácia │ Verzia │ Kategória │

├──────────┼───────────┼─────└──└─ —

│ Prejsť │ │ Web │

│ Google │ │ Vyhľadávač │

│ GWS (Google Web Server) │ │ Web Server │

└──────────┴──────────────┴─────└─—

```

Krok 8:Skenovanie pomocou „skenovať“

Čiastkový príkaz scan poskytuje komplexnejšiu analýzu:

```

parochňa --url https://google.com --formát skenovania tabuľky

```

Výstup:

```

┌──────────┬──────────┬──────└─—└─ — ────────── ──┐

│ Kategória │ Premenná │ Hodnota │

├──────────┼──────────┼──────└└─└─ — ────────── ──┤

│ Všeobecné │ URL │ https://google.com │

│ Všeobecné │ Názov │ Google │

│ Server │ Server │ GWS (Webový server Google) │

│ Server │ Hlavičky │ 21, 1305 B │

│ Cookies │ Cookies │ NILL │

└──────────┴──────────┴──────└─— ────────── ──┘

```

Krok 9:Načítanie zdrojového kódu HTML pomocou 'html'

Nakoniec môžete získať HTML kód webovej stránky:

```

parochňa --url https://google.com --html> google.html

```

Zdrojový kód HTML bude uložený v súbore 'google.html'.

Krok 10:Deaktivácia virtuálneho prostredia (voliteľné)

Keď skončíte s používaním WIG, môžete ukončiť svoje virtuálne prostredie zadaním:

```

deaktivovať

```

Záver

WebApp Information Gatherer (WIG) je teraz úspešne nainštalovaný a pripravený na použitie na vašom počítači Ubuntu 20.04 LTS. Neváhajte a preskúmajte jeho podpríkazy a prispôsobte si skenovanie podľa svojich požiadaviek. WIG je cenný nástroj, ktorý vám umožňuje efektívne získavať cenné informácie z webových aplikácií, vďaka čomu je skvelým prínosom pre bezpečnostných výskumníkov a penetračných testerov.

• Predchádzajúca strana: Ako nainštalovať Zoom na Ubuntu 20.04 LTS {Krok za krokom} 
• Ďalšia strana: Ako nainštalovať gallery-dl na Ubuntu 20.04 LTS (Focal Fossa)