Использование Webshag-gui в Kali Linux

Webshag – это многопоточный, мультиплатформенный инструмент для аудита веб-серверов. Написанный на языке Python он сочетает в себе полезные функциональные возможности для аудита веб-сервера, такие как краулинг веб-сайтов, сканирование URL или фаззинг файлов.

Типичными функциональными возможностями webshag являются:

• Сканирование портов
• Веб-краулинг
• Сканирование URL
• Поиск списка доменных имен
• Фаззинг файлов

1. Как открыть

A. GUI-метод

Application → Kali Linux → Information gathering → Web Vulnerability Scanners → webshag-gui

B. Отройте Terminal (Терминал), напечатайте webshag-gui и нажмите enter (ввод)

2. Мы не настроили webshag должным образом перед использованием, поэтому мы получили эту ошибку при попытке запуска Uscan.

ERROR : Invalid configuration value for ‘custom_db_dir’ parameter

ОШИБКА: Неправильное значение параметра ‘custom_db_dir’

3. Ещё одна ошибка в FUZZ.

4. Теперь нужно настроить конфигурационный файл, поэтому давайте приступим. Вначале откройте файл webshag.conf. Для этого используйте эти команды после открытия Терминала.

a. cd /usr/share/webshag/config

b. leafpad webshag.conf

5. Теперь определите расположение файлов webshag. Введите команду locate webshag в терминале

6. Итак, теперь у нас есть информация о файле. Теперь скопируйте некоторые конфигурационные источники из locate webshag и вставьте их в файл webshag.conf. Взгляните на изображение, чтобы определить, что вам необходимо скопировать и вставить.

7. Сохраните файл webshag.conf.

8. Вкладка Pscan. Введите данные о target host/IPv4 (целевом хосте/IPv4) в соответствующем поле, а затем нажмите ОК. Сканирование будет запущено. В качестве результата вы увидите все открытые порты и данные о них.

9. Вкладка Spider. Введите данные о target host/IPv4 (целевом хосте/IPv4), в соответствующем поле, а затем нажмите ОК. В качестве результата вы увидите внутренние директории, адреса электронной почты и внешние ссылки, связанные с введенными target host/IPv4.

10. Вкладка UScan. Этот вид сканирования является самой важной частью webshag. Uscan будет выполнять поиск уязвимостей целевого хоста и также оповещать вас об эксплойтах. Введите данные о целевом хосте в поле target, а затем нажмите ОК для запуска Uscan. В качестве результата вы можете видеть обнаруженные уязвимости нашего целевого url.

11. Вкладка Fuzz. Как нам всем известно, это фаззер, который также запускается на сайте и обнаруживает папки служб, функционирующих на этом сайте.