pruik - CMS Identificatie & Informatie Gathering ToolWIG is een webapplicatie informatieverzameling tool, die tal van webgebaseerde Content Management Systemen en andere administratieve toepassingen kunnen identificeren. Naast CMS identificatie het kan ook aan OS fingerprinting doen.

De applicatie fingerprinting is gebaseerd op checksums en string vergelijk van bekende bestanden voor verschillende versies van het CMS. Dit resulteert in een score berekend voor elke gedetecteerde CMS plus versie. Elke gedetecteerde CMS wordt weergegeven met de meest waarschijnlijke versie (s) ervan. De score berekening is gebaseerd op gewicht en de hoeveelheid "hits" voor een bepaalde checksum.

WIG probeert ook het besturingssysteem op de server op basis van de 'server' en 'x-powered-by' headers te raden. Een database met bekende header waarden voor verschillende besturingssystemen is opgenomen in WIG, die het mogelijk maakt WIG naar Microsoft Windows-versies en Linux distributie en versie te raden.

Versie 0.5 is net vrijgegeven op Github en er zijn een heleboel veranderingen sinds onze vorige posting in 2014 - WIG - WebApp Informatie Gatherer - Identificeer CMS

Er zijn verschillende andere instrumenten die vergelijkbare functies zoals identificatie CMS en uitgifte detectie uit te voeren:

CMSmap - Content Management System Security Scanner 
Droopescan - Plugin basis CMS Security Scanner
WhatWeb - Identificeer CMS, blogging platform, Stats Pakketten & More
BlindElephant - Web Application fingerprinter
Web-Sorrow v1.48 - Versie Detectie, CMS Identificatie & Enumeratie 
Wappalyzer - Web Technology Identifier (Identificeer CMS, JavaScript etc.) 
WPScan - WordPress Beveiliging / Vulnerability Scanner

Kenmerken

  • CMS versie detectie door: checksum, string matching en extractie
  • Detecteerd versies zoals asp.net, php, openssl, apache
  • OS vingerprints door bijpassende php, apache en andere pakketten te vergelijken met de waarden in de WIG's database
  • Controles voor bestanden van belang, zoals administratieve login pagina's, readme's, etc
  • Momenteel databases de WIG omvatten 28.000 vingerprints
  • Hergebruiken informatie uit eerdere runs (caching)
  • Implementeren van een 'verbose' optie
  • Ondersteuning voor proxy's
  • Inbegrepen is een check op bekende kwetsbaarheden

Veranderingen Sinds WIG v.01

  • Toegevoegd vingerafdrukken voor meer CMS, OS, platforms
  • Verbeterd en vernieuwd oude vingerafdrukken
  • Proxy-ondersteuning
  • Lijst vulnerabilies geassocieerd met gedetecteerde softwareversie
  • Toegevoegd detectie van JavaScript libs
  • Algemene site informatie (momenteel titel, koekje, ip)
  • Geen 3rd partie software, draait volledig op python3
  • Verbeterde uitgebreide output
  • Toegevoegd is caching
  • Verbeterde output structuur
  • Detectie van het andere interessante bestanden (readme, back-ups, etc)

Vereisten

WIG is gebouwd met Python 3, en is daarom niet compatibel met Python 2.

Gebruik

Download WIG v0.5.1.zip

Lees meer .