WIG is een webapplicatie informatieverzameling tool, die tal van webgebaseerde Content Management Systemen en andere administratieve toepassingen kunnen identificeren. Naast CMS identificatie het kan ook aan OS fingerprinting doen.
De applicatie fingerprinting is gebaseerd op checksums en string vergelijk van bekende bestanden voor verschillende versies van het CMS. Dit resulteert in een score berekend voor elke gedetecteerde CMS plus versie. Elke gedetecteerde CMS wordt weergegeven met de meest waarschijnlijke versie (s) ervan. De score berekening is gebaseerd op gewicht en de hoeveelheid "hits" voor een bepaalde checksum.
WIG probeert ook het besturingssysteem op de server op basis van de 'server' en 'x-powered-by' headers te raden. Een database met bekende header waarden voor verschillende besturingssystemen is opgenomen in WIG, die het mogelijk maakt WIG naar Microsoft Windows-versies en Linux distributie en versie te raden.
Versie 0.5 is net vrijgegeven op Github en er zijn een heleboel veranderingen sinds onze vorige posting in 2014 - WIG - WebApp Informatie Gatherer - Identificeer CMS
Er zijn verschillende andere instrumenten die vergelijkbare functies zoals identificatie CMS en uitgifte detectie uit te voeren:
- CMSmap - Content Management System Security Scanner
- Droopescan - Plugin basis CMS Security Scanner
- WhatWeb - Identificeer CMS, blogging platform, Stats Pakketten & More
- BlindElephant - Web Application fingerprinter
- Web-Sorrow v1.48 - Versie Detectie, CMS Identificatie & Enumeratie
- Wappalyzer - Web Technology Identifier (Identificeer CMS, JavaScript etc.)
- WPScan - WordPress Beveiliging / Vulnerability Scanner
Kenmerken
- CMS versie detectie door: checksum, string matching en extractie
- Detecteerd versies zoals asp.net, php, openssl, apache
- OS vingerprints door bijpassende php, apache en andere pakketten te vergelijken met de waarden in de WIG's database
- Controles voor bestanden van belang, zoals administratieve login pagina's, readme's, etc
- Momenteel databases de WIG omvatten 28.000 vingerprints
- Hergebruiken informatie uit eerdere runs (caching)
- Implementeren van een 'verbose' optie
- Ondersteuning voor proxy's
- Inbegrepen is een check op bekende kwetsbaarheden
Veranderingen Sinds WIG v.01
- Toegevoegd vingerafdrukken voor meer CMS, OS, platforms
- Verbeterd en vernieuwd oude vingerafdrukken
- Proxy-ondersteuning
- Lijst vulnerabilies geassocieerd met gedetecteerde softwareversie
- Toegevoegd detectie van JavaScript libs
- Algemene site informatie (momenteel titel, koekje, ip)
- Geen 3rd partie software, draait volledig op python3
- Verbeterde uitgebreide output
- Toegevoegd is caching
- Verbeterde output structuur
- Detectie van het andere interessante bestanden (readme, back-ups, etc)
Vereisten
WIG is gebouwd met Python 3, en is daarom niet compatibel met Python 2.
Gebruik
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
usage:wig.py[-h][-nSTOP_AFTER][-a][-m][-u][--no_cache_load]
[--no_cache_save][-N][--verbosity][--proxy PROXY]
url
WebApp Information Gatherer
positional arguments:
url The url toscane.g.http://example.com
optional arguments:
-h,--help show thishelp message andexit
-nSTOP_AFTER Stop after thisamount of CMSs have been detected.Default:
1
-a Donotstop after the first CMS isdetected
-m Tryharder tofindamatch without making more requests
-u User-agent touseinthe requests
--no_cache_load Donotload cached responses
--no_cache_save Donotsave the cache forlater use
-N Shortcut for--no_cache_load and--no_cache_save
--verbosity,-v Increase verbosity.Usemultiple times formore info
--proxy PROXY Tunnel throughaproxy(format:localhost:8080)
|
Download WIG v0.5.1.zip