Wig è una recente applicazione scritta in Python e OpenSource, in grado di rilevare informazioni di una WebApp, ovvero è un WebApp Informazioni Gatherer!
È in grado di identificare il CMS in uso, il sistema operativo e la versione dei vari tool/software installati sul server come la versione di PHP, ASP, ecc ecc. Rileva tali informazioni sfruttando le risposte proveniente dal server ed in particolare le intestazioni ricevute come “X-Powered-By”.
Si possono sfruttare tre metodi di analisi:
- Inviare una sola richiesta: viene inoltrata al server una sola richiesta di ‘/’, tutte le informazioni raccolte vengono poi analizzate con un database interno;
- Inviare una sola richiesta per plugin;
- Tutte le impronte digitali.
È possibile scaricare WIG attravero GitHub, vista l’estrema utilità di questo software e il costante impegno nello sviluppo da parte dello sviluppatore è probabile che lo troverete a breve anche su BackBox.
Per utilizzare WIG sulla vostra distribuzione linux dovrete avere installato Python 3 e requests, in particolare per questo ultimo requisito potete procedere all’installazione con il seguente comando da terminale:
$ sudo python3 -m easy_install pip && sudo pip3.2 install requests
Per avviare WIG dovrete semplicemente digitare il comando:
$ python3 wig.py www.example.com
Via | DarkNet