本文主要是介绍安全参透之旅第3章 Webshag工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
--Webshag工具webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器
有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证),
用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力,使请求之间的相关性变的更
复杂。
webshag工具新增功能,比如获取目标机器上托管的域名列表,以及使用动态生成的文件名进行模糊测试。
webshag还可以进行WEB页面的指纹收集,从而能够防止内容变化。这个功能是作为移除假阳的算法而设计,
在处理服务器返回“soft 404”响应。
(注意这里的假阳算法是指化验单(医学)中的阳性和阴性(阳性代表“+”而阴性代表“-”))
root@bt:/pentest/enumeration/web/webshag# ./webshag_cli.py www.google.com.tw -f '/tmp/test_report.html'
~~~~~~~~~~~~~~~~~~~~~~~~~~ ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
% webshag 1.10
% Module: uscan
% Host(s): www.google.com.tw
% Port(s): 80
% Root(s): /
~~~~~~~~~~~~~~~~~~~~~~~~~~ ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
www.google.com.tw / 80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
% BANNER % HTTP server (unknown) => unknown
% INFO % FP(/) => 200#text/html#86e8d512a54057ab32dbb2aef43243c4#74b69dbdd8d5b891a35e75c488abd51e
% INFO % FP(/kxTM3w46) => 302#text/html#c9e64edd66833ee1adb2fcdcf1d09b24#789926584a33db40f20a1dbcfe0dabb7
% INFO % FP(/index.php) => 302#text/html#5520fe63041ba7d7a2ce4d7bb4b73f96#789926584a33db40f20a1dbcfe0dabb7
% INFO % /robots.txt found. It might be interesting to have a look inside.
% 302 % /./
% DESC % Redirected to: http://www.google.com.tw/
% 301 % /help/
% DESC % Redirected to: http://www.google.com.tw/support/?ctx=web&hl=zh-TW
接着就是慢长的等待。。。。等待出结果。
附带此工具的英文说明文档地址:http://www.scrt.ch/outils/webshag/ws100_manual.pdf
这篇关于安全参透之旅第3章 Webshag工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
