Использование Webshag-gui в Kali Linux
в разделе: Open Source- Просмотров: 12045
- Подписаться на обновления
Webshag – это многопоточный, мультиплатформенный инструмент для аудита веб-серверов. Написанный на языке Python он сочетает в себе полезные функциональные возможности для аудита веб-сервера, такие как краулинг веб-сайтов, сканирование URL или фаззинг файлов.
Типичными функциональными возможностями webshag являются:
- Сканирование портов
- Веб-краулинг
- Сканирование URL
- Поиск списка доменных имен
- Фаззинг файлов
1. Как открыть
A. GUI-метод
Application → Kali Linux → Information gathering → Web Vulnerability Scanners → webshag-gui
B. Отройте Terminal (Терминал), напечатайте webshag-gui и нажмите enter (ввод)
2. Мы не настроили webshag должным образом перед использованием, поэтому мы получили эту ошибку при попытке запуска Uscan.
ERROR : Invalid configuration value for ‘custom_db_dir’ parameter
ОШИБКА: Неправильное значение параметра ‘custom_db_dir’
3. Ещё одна ошибка в FUZZ.
4. Теперь нужно настроить конфигурационный файл, поэтому давайте приступим. Вначале откройте файл webshag.conf. Для этого используйте эти команды после открытия Терминала.
a. cd /usr/share/webshag/config
b. leafpad webshag.conf
5. Теперь определите расположение файлов webshag. Введите команду locate webshag в терминале
6. Итак, теперь у нас есть информация о файле. Теперь скопируйте некоторые конфигурационные источники из locate webshag и вставьте их в файл webshag.conf. Взгляните на изображение, чтобы определить, что вам необходимо скопировать и вставить.
7. Сохраните файл webshag.conf.
8. Вкладка Pscan. Введите данные о target host/IPv4 (целевом хосте/IPv4) в соответствующем поле, а затем нажмите ОК. Сканирование будет запущено. В качестве результата вы увидите все открытые порты и данные о них.
9. Вкладка Spider. Введите данные о target host/IPv4 (целевом хосте/IPv4), в соответствующем поле, а затем нажмите ОК. В качестве результата вы увидите внутренние директории, адреса электронной почты и внешние ссылки, связанные с введенными target host/IPv4.
10. Вкладка UScan. Этот вид сканирования является самой важной частью webshag. Uscan будет выполнять поиск уязвимостей целевого хоста и также оповещать вас об эксплойтах. Введите данные о целевом хосте в поле target, а затем нажмите ОК для запуска Uscan. В качестве результата вы можете видеть обнаруженные уязвимости нашего целевого url.
11. Вкладка Fuzz. Как нам всем известно, это фаззер, который также запускается на сайте и обнаруживает папки служб, функционирующих на этом сайте.
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .