Come installare e utilizzare WebApp Information Gatherer (WIG) su Ubuntu 20.04 LTS

WebApp Information Gatherer (WIG) è uno strumento utile per estrarre informazioni importanti dalle applicazioni web. Consente ai ricercatori di sicurezza e ai penetration tester di scoprire in modo efficiente dettagli cruciali sulle tecnologie web e scoprire potenziali vulnerabilità. In questa guida ti mostreremo come installare e utilizzare WIG su Ubuntu 20.04 LTS.

Passaggio 1:prerequisiti

Prima di iniziare, assicurati di avere quanto segue:

1. Una macchina Ubuntu 20.04 LTS con privilegi amministrativi.

2. Una connessione Internet stabile.

Passaggio 2:installa le dipendenze

WIG si basa su diverse dipendenze, quindi dobbiamo prima installarle. Apri il tuo terminale ed esegui i seguenti comandi:

```

aggiornamento sudo apt

sudo apt install python3-pip python3-setuptools python3-venv -y

```

Passaggio 3:configura l'ambiente virtuale

La creazione di un ambiente virtuale aiuta a mantenere le dipendenze di WIG isolate dai pacchetti del tuo sistema:

```

python3 -m venv env

```

Passaggio 4:attiva l'ambiente virtuale

Attiva il tuo nuovo ambiente virtuale:

```

env/bin/activate sorgente

```

Passaggio 5:installa WIG

Con il tuo ambiente virtuale attivo, installa WIG:

```

pip3 installa wappalyzer

```

Passaggio 6:panoramica sull'utilizzo

WIG fornisce diversi sottocomandi per raccogliere diversi tipi di informazioni dalle applicazioni web:

1. ottieni :fornisce informazioni sulle tecnologie e sul CMS utilizzati su un sito Web.

2. scansiona :esegue un'analisi più approfondita delle tecnologie di un sito Web, incluso il rilevamento delle impronte digitali sulle intestazioni del server.

3. html :recupera il codice sorgente HTML di una pagina web.

Passaggio 7:scansione di un sito Web con 'get'

Esaminiamo google.com come esempio:

```

parrucca --url https://google.com --format table get

```

Risultato:

```

┌──────────┬───────────┬─────────────┐

│ Applicazione │ Versione │ Categoria │

├──────────┼───────────┼─────────────┤

│ Vai │ │ Web │

│ Google │ │ Motore di ricerca │

│ GWS (Server Web di Google) │ │ Server Web │

└──────────┴───────────┴─────────────┘

```

Passaggio 8:scansione con 'scan'

Il sottocomando scan fornisce un'analisi più completa:

```

parrucca --url https://google.com --format table scan

```

Risultato:

```

┌──────────┬──────────┬───────────────── ────────── ──┐

│ Categoria │ Variabile │ Valore │

├──────────┼──────────┼───────────────── ────────── ──┤

│ Generale │ URL │ https://google.com │

│ Generale │ Titolo │ Google │

│ Server │ Server │ GWS (server Web Google) │

│ Server │ Intestazioni │ 21, 1305 B │

│ Cookie │ Cookie │ NILL │

└──────────┴──────────┴───────────────── ────────── ──┘

```

Passaggio 9:recupero del codice sorgente HTML con 'html'

Infine, puoi recuperare il codice HTML di una pagina web:

```

parrucca --url https://google.com --html> google.html

```

Il codice sorgente HTML verrà salvato nel file "google.html".

Passaggio 10:disattiva l'ambiente virtuale (facoltativo)

Quando hai finito di utilizzare WIG, puoi uscire dal tuo ambiente virtuale digitando:

```

disattivare

```

Conclusione

WebApp Information Gatherer (WIG) è ora installato correttamente e pronto per l'uso sul tuo computer Ubuntu 20.04 LTS. Sentiti libero di esplorare i suoi sottocomandi e personalizzare le tue scansioni in base alle tue esigenze. WIG è uno strumento prezioso che consente di estrarre in modo efficiente informazioni preziose dalle applicazioni Web, rendendolo una grande risorsa per i ricercatori di sicurezza e i penetration tester.

• Come installare Zoom su Ubuntu 20.04 LTS{passo dopo passo} 
• Come installare gallery-dl su Ubuntu 20.04 LTS (Focal Fossa)