WIG - Web应用程序信息收集工具

　　WIG - Web应用程序信息收集工具

　　WIG（WebApp Information Gatherer）是一个Web应用程序信息收集工具，可以识别众多内容管理系统和其他管理应用程序。

　　应用程序指纹识别基于校验和和不同版本的CMSes的已知文件的字符串匹配。这导致为每个检测到的CMS及其版本计算得分。每个检测到的CMS都会与最可能的版本一起显示。分数计算基于权重和给定校验和的“命中”数量。

　　WIG还试图根据“服务器”和“x-powered-by”标头猜测服务器上的操作系统。WIG中包含一个包含不同操作系统的已知头值的数据库，它允许WIG猜测Microsoft Windows版本和Linux发行版和版本。

　　注意：它需要Python 3。

　　用法：

　　wig.py [-h] [-l INPUT_FILE] [-q] [-n STOP_AFTER] [-a] [-m] [-u] [-d] [-t THREADS] [--no_cache_load] [--no_cache_save] [-N]

　　[--verosity] [--proxy PROXY] [-w OUTPUT_FILE]

　　[URL/]

　　WebApp信息收集器

　　位置参数：

　　URL 要扫描的网址，例如

　　可选参数：-h， -help显示此帮助消息并退出

　　-l INPUT_FILE带网址的文件，每行一个。

　　-q 将假发设置为在运行期间不提示用户输入

　　-n STOP_AFTER检测到此数量的CMS后停止。

　　默认：

　　-a 在检测到第一个CMS后不要停止

　　-m 在没有提出更多请求的情况下更难找到匹配项

　　-u 用户代理在请求中使用

　　-d 禁用子域搜索

　　-t THREADS要使用的线程数

　　--no_cache_load不加载缓存的响应

　　--no_cache_save不保存缓存供以后使用

　　-N --no_cache_load和--no_cache_save的快捷方式

　　--verbosity，-v增加详细程度。多次使用以获取更多信息

　　--proxy PROXY隧道通过代理（格式：localhost：8080）

　　-w OUTPUT_FILE要将结果转储到（JSON）的文件

　　WIG的默认行为是识别CMS，并在CMS的版本检测后退出。这样做是为了限制发送到目标服务器的流量。通过设置'-a'标志可以覆盖此行为，在这种情况下，假发将测试所有已知指纹。由于某些应用程序配置不使用文件和资源的默认位置，因此可以使假发获取在扫描期间遇到的所有静态资源。这是通过'-c'选项完成的。'-m'选项针对所有提取的URL测试所有指纹，如果默认位置已更改，这将非常有用。

　　下载地址: