WebApp Information Gatherer (WIG) er et nyttigt værktøj til at udtrække vigtig information fra webapplikationer. Det gør det muligt for sikkerhedsforskere og penetrationstestere effektivt at opdage afgørende detaljer om webteknologier og afdække potentielle sårbarheder. I denne vejledning viser vi dig, hvordan du installerer og bruger WIG på Ubuntu 20.04 LTS.

Trin 1:Forudsætninger

Før du begynder, skal du sikre dig, at du har følgende:

1. En Ubuntu 20.04 LTS-maskine med administrative rettigheder.

2. En stabil internetforbindelse.

Trin 2:Installer afhængigheder

WIG er afhængig af flere afhængigheder, så vi skal installere dem først. Åbn din terminal og udfør følgende kommandoer:

```

sudo apt opdatering

sudo apt installer python3-pip python3-setuptools python3-venv -y

```

Trin 3:Konfigurer virtuelt miljø

Oprettelse af et virtuelt miljø hjælper med at holde WIGs afhængigheder isoleret fra dit systems pakker:

```

python3 -m venv env

```

Trin 4:Aktiver virtuelt miljø

Aktiver dit nye virtuelle miljø:

```

source env/bin/activate

```

Trin 5:Installer WIG

Med dit virtuelle miljø aktivt, installer WIG:

```

pip3 installere wappalyzer

```

Trin 6:Brugsoversigt

WIG giver flere underkommandoer til at indsamle forskellige typer information fra webapplikationer:

1. få :Giver information om teknologier og CMS, der bruges på et websted.

2. scan :Udfører en dybere analyse af et websteds teknologier, herunder fingeraftryk på dets serverheadere.

3. html :Henter HTML-kildekoden til en webside.

Trin 7:Scanning af et websted med 'get'

Lad os scanne google.com som et eksempel:

```

paryk --url https://google.com --format tabel get

```

Output:

```

┌──────────┬───────────┬─────────────

│ Applikation │ Version │ Kategori │

├──────────┼───────────┼────────────

│ Gå │ │ Web │

│ Google │ │ Søgemaskine │

│ GWS (Google Web Server) │ │ Webserver │

└──────────┴───────────┴─────────────

```

Trin 8:Scanning med 'scan'

Scanningsunderkommandoen giver en mere omfattende analyse:

```

paryk --url https://google.com --format tabelscanning

```

Output:

```

┌──────────┬──────────┬────────────── ────────── ──┐

│ Kategori │ Variabel │ Værdi │

├──────────┼──────────┼───────────── ────────── ──┤

│ Generelt │ URL │ https://google.com │

│ Generelt │ Titel │ Google │

│ Server │ Server │ GWS (Google Web Server) │

│ Server │ Overskrifter │ 21, 1305 B │

│ Cookies │ Cookies │ INGEN │

└──────────┴──────────┴────────────── ────────── ──┘

```

Trin 9:Hentning af HTML-kildekode med 'html'

Til sidst kan du hente HTML-koden til en webside:

```

paryk --url https://google.com --html> google.html

```

HTML-kildekoden vil blive gemt i filen 'google.html'.

Trin 10:Deaktiver virtuelt miljø (valgfrit)

Når du er færdig med at bruge WIG, kan du forlade dit virtuelle miljø ved at skrive:

```

deaktivere

```

Konklusion

WebApp Information Gatherer (WIG) er nu installeret og klar til brug på din Ubuntu 20.04 LTS-maskine. Du er velkommen til at udforske dens underkommandoer og tilpasse dine scanninger baseret på dine krav. WIG er et værdifuldt værktøj, der giver dig mulighed for effektivt at udtrække værdifuld information fra webapplikationer, hvilket gør det til et stort aktiv for sikkerhedsforskere og penetrationstestere.