本文共 1483 字,大约阅读时间需要 4 分钟。
--Webshag工具 webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器 有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证), 用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力,使请求之间的相关性变的更 复杂。 webshag工具新增功能,比如获取目标机器上托管的域名列表,以及使用动态生成的文件名进行模糊测试。 webshag还可以进行WEB页面的指纹收集,从而能够防止内容变化。这个功能是作为移除假阳的算法而设计, 在处理服务器返回“soft 404”响应。 (注意这里的假阳算法是指化验单(医学)中的阳性和阴性(阳性代表“+”而阴性代表“-”)) root@bt:/pentest/enumeration/web/webshag# ./webshag_cli.py www.google.com.tw -f '/tmp/test_report.html' ~~~~~~~~~~~~~~~~~~~~~~~~~~ ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ % webshag 1.10 % Module: uscan % Host(s): www.google.com.tw % Port(s): 80 % Root(s): / ~~~~~~~~~~~~~~~~~~~~~~~~~~ ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ www.google.com.tw / 80 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ % BANNER % HTTP server (unknown) => unknown % INFO % FP(/) => 200#text/html#86e8d512a54057ab32dbb2aef43243c4#74b69dbdd8d5b891a35e75c488abd51e % INFO % FP(/kxTM3w46) => 302#text/html#c9e64edd66833ee1adb2fcdcf1d09b24#789926584a33db40f20a1dbcfe0dabb7 % INFO % FP(/index.php) => 302#text/html#5520fe63041ba7d7a2ce4d7bb4b73f96#789926584a33db40f20a1dbcfe0dabb7 % INFO % /robots.txt found. It might be interesting to have a look inside. % 302 % /./ % DESC % Redirected to: http://www.google.com.tw/ % 301 % /help/ % DESC % Redirected to: http://www.google.com.tw/support/?ctx=web&hl=zh-TW接着就是慢长的等待。。。。等待出结果。
附带此工具的英文说明文档地址:http://www.scrt.ch/outils/webshag/ws100_manual.pdf
转载地址:http://jjuti.baihongyu.com/