WIG – WebApp Information Gatherer

Wig è una recente applicazione scritta in Python e OpenSource, in grado di rilevare informazioni di una WebApp, ovvero è un WebApp Informazioni Gatherer!

È in grado di identificare il CMS in uso, il sistema operativo e la versione dei vari tool/software installati sul server come la versione di PHP, ASP, ecc ecc. Rileva tali informazioni sfruttando le risposte proveniente dal server ed in particolare le intestazioni ricevute come “X-Powered-By”.

Si possono sfruttare tre metodi di analisi:

Inviare una sola richiesta: viene inoltrata al server una sola richiesta di ‘/’, tutte le informazioni raccolte vengono poi analizzate con un database interno;
Inviare una sola richiesta per plugin;
Tutte le impronte digitali.

È possibile scaricare WIG attravero GitHub, vista l’estrema utilità di questo software e il costante impegno nello sviluppo da parte dello sviluppatore è probabile che lo troverete a breve anche su BackBox.

Per utilizzare WIG sulla vostra distribuzione linux dovrete avere installato Python 3 e requests, in particolare per questo ultimo requisito potete procedere all’installazione con il seguente comando da terminale: