Рейтинг@Mail.ru

Использование Webshag-gui в Kali Linux

: в разделе: Open Source
5746

Capture

Webshag – это многопоточный, мультиплатформенный инструмент для аудита веб-серверов. Написанный на языке Python он сочетает в себе полезные функциональные возможности для аудита веб-сервера, такие как краулинг веб-сайтов, сканирование URL или фаззинг файлов.

Типичными функциональными возможностями webshag являются:

  • Сканирование портов
  • Веб-краулинг
  • Сканирование URL
  • Поиск списка доменных имен
  • Фаззинг файлов

1. Как открыть

A. GUI-метод

Application → Kali Linux → Information gathering → Web Vulnerability Scanners → webshag-gui

1

B. Отройте Terminal (Терминал), напечатайте webshag-gui и нажмите enter (ввод)

1b

2. Мы не настроили webshag должным образом перед использованием, поэтому мы получили эту ошибку при попытке запуска Uscan.


ERROR : Invalid configuration value for ‘custom_db_dir’ parameter

ОШИБКА: Неправильное значение параметра ‘custom_db_dir’

2

3. Ещё одна ошибка в FUZZ.

3

4. Теперь нужно настроить конфигурационный файл, поэтому давайте приступим. Вначале откройте файл webshag.conf. Для этого используйте эти команды после открытия Терминала.

a. cd /usr/share/webshag/config

b. leafpad webshag.conf

4

5. Теперь определите расположение файлов webshag. Введите команду locate webshag в терминале

5

6. Итак, теперь у нас есть информация о файле. Теперь скопируйте некоторые конфигурационные источники из locate webshag и вставьте их в файл webshag.conf. Взгляните на изображение, чтобы определить, что вам необходимо скопировать и вставить.

6

7. Сохраните файл webshag.conf.

7

8. Вкладка Pscan. Введите данные о target host/IPv4 (целевом хосте/IPv4) в соответствующем поле, а затем нажмите ОК. Сканирование будет запущено. В качестве результата вы увидите все открытые порты и данные о них.

8

9. Вкладка Spider. Введите данные о target host/IPv4 (целевом хосте/IPv4), в соответствующем поле, а затем нажмите ОК. В качестве результата вы увидите внутренние директории, адреса электронной почты и внешние ссылки, связанные с введенными target host/IPv4.

9

10. Вкладка UScan. Этот вид сканирования является самой важной частью webshag. Uscan будет выполнять поиск уязвимостей целевого хоста и также оповещать вас об эксплойтах. Введите данные о целевом хосте в поле target, а затем нажмите ОК для запуска Uscan. В качестве результата вы можете видеть обнаруженные уязвимости нашего целевого url.

10

11. Вкладка Fuzz. Как нам всем известно, это фаззер, который также запускается на сайте и обнаруживает папки служб, функционирующих на этом сайте.

11

0
Привязка к тегам kali Linux webshag хак

Оставить комментарий

Гость Воскресенье, 22 Октябрь 2017