 |
| Figura 1: WebApp Information Gatherer con wig |
Se trata de wig - WebApp Information Gatherer, una herramienta escrita en Python3 para la línea de comandos que permite recopilar información de aplicaciones webs y de numerosos CMS tales como WordPress, Joomla!, Drupal, Magento, PHPbb, phpMyAdmin, entre los más populares.
Con un dato un poco más técnico, wig utiliza una base de inferencia por ejemplo de firmas md5, expresiones regulares, cabeceras, etc para determinar algunas versiones específicas de alguno de los productos mencionados.
 |
| Figura 2: Firmas md5 en la base de conocimiento de wig |
De esta manera, wig tiene como objetivo buscar y exponer la mayor cantidad de información posible, como tecnologías que se utilizan en un determinado proyecto web, subdominios encontrados para el dominio especificado en el escaneo, archivos y directorios interesantes y por supuesto enlaces a las vulnerabilidades detectadas.
Por otro lado, wig permite brindar recomendaciones sobre otras herramienta que se podría utilizar para obtener más información una vez detectado algún producto.
Para obtener wig, es posible clonar su repositorio a su ordenador local de la siguiente manera:
$ git clone https://github.com/jekyc/wig.git
Para comprender y ver una demo de como wig nos puede ayudar en nuestras auditorías, les comparto un pequeño video.
Saludos!
Enlace | wig - WebApp Information Gatherer en GitHub
No hay comentarios.:
Publicar un comentario