Wig: thu thập thông tin webserver

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Wig: thu thập thông tin webserver
Trong quá trình thử nghiệm thâm nhập, việc thu thập thông tin về hệ thống mục tiêu là rất quan trọng. Nó là bước khởi đầu giúp bạn có thể hình dung các phương án có thể tấn công vào một hệ thống. Bài viết này, mình sẽ giới thiệu các bạn cách sử dụng wig (WebApp Information Gatherer) để thu thập thông tin về hệ thống mục tiêu.

thu thap thong tin.png

Những thông tin mà wig có thể thu thập bao gồm:
  • Các subdomain
  • Thông tin về CMS
  • Thông tin về hệ thống webserver
  • Địa chỉ IP
  • Tìm phpmyadmin page
  • Thông tin về lỗ hổng dựa trên các thông tin đã thu thập được
Cách cài đặt và sử dụng
  1. Mở terminal và chạy lệnh
    git clone https://github.com/jekyc/wig.git
  2. wig yêu cầu python3 để chạy. Do đó bạn dùng lệnh sau:
    python3 wig.py yourtarget
 
Chỉnh sửa lần cuối bởi người điều hành:
Bài viết rất bổ ích , kèm theo video hướng dẫn nên rất hay
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
thu thập thông tin webapp information gatherer webserver wig
Bên trên