segunda-feira, 24 de fevereiro de 2014
wig é uma ferramenta open source desenvolvida em python que permite identificar tipos de CMS.
Funciona através da pesquisa de impressões digitais de ficheiros estáticos e extraindo a versão de ficheiros conhecidos. A deteção de versões é baseada em md5 checksums de ficheiros estáticos, regex e correspondência de strings.
O sistema operativo é identificado usando o valor da variável 'server' e 'X-Power-By' no cabeçalho (header) da resposta. A deteção do sistema operativo é baseada em cabeçalhos e identificação de pacotes descritos no cabeçalho 'server'.
O autor utiliza scripts para atualizar automaticamente a listagem de checksums md5 da ferramenta quando saem novas versões de CMS open source. Esta é maior vantagem desta ferramenta em comparação com outras ferramentas parecidas tais como BlindElephant e WhatWeb.
Ajuda wig:
wig.py --help
usage: wig.py [-h] [-p {1,2,4}] host
WebApp Information Gatherer
positional arguments:
host the host name of the target
optional arguments:
-h, --help show this help message and exit
-p {1,2,4} select a profile: 1) Make only one request - 2) Make one request
per plugin - 4) AllComo correr o script:
# wig.py http://www.example.com/
CMS Concrete5: [5.6.1.2]
Operating System Microsoft Windows Server: [2003]
Server Info Microsoft-IIS: [6.0]
______________________________________________________________
Time: 35.3 sec | Plugins: 59 | Urls: 312 | Fingerprints: 13972Mais informação aqui: https://github.com/jekyc/wig
Download aqui: https://github.com/jekyc/wig/archive/master.zip
