[置顶] 安全参透之旅第3章 Webshag工具

--Webshag工具


webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器
有用的功能，比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证（基于认证或摘要认证），
用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力，使请求之间的相关性变的更
复杂。


webshag工具新增功能，比如获取目标机器上托管的域名列表，以及使用动态生成的文件名进行模糊测试。
webshag还可以进行WEB页面的指纹收集，从而能够防止内容变化。这个功能是作为移除假阳的算法而设计，
在处理服务器返回“soft 404”响应。
（注意这里的假阳算法是指化验单（医学）中的阳性和阴性（阳性代表“+”而阴性代表“-”））


root@bt:/pentest/enumeration/web/webshag# ./webshag_cli.py www.google.com.tw -f '/tmp/test_report.html'
~~~~~~~~~~~~~~~~~~~~~~~~~~ ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
% webshag 1.10
% Module: uscan
% Host(s): www.google.com.tw
% Port(s): 80
% Root(s): /
~~~~~~~~~~~~~~~~~~~~~~~~~~ ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
www.google.com.tw / 80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


% BANNER %      HTTP server (unknown) => unknown


% INFO %        FP(/) => 200#text/html#86e8d512a54057ab32dbb2aef43243c4#74b69dbdd8d5b891a35e75c488abd51e


% INFO %        FP(/kxTM3w46) => 302#text/html#c9e64edd66833ee1adb2fcdcf1d09b24#789926584a33db40f20a1dbcfe0dabb7


% INFO %        FP(/index.php) => 302#text/html#5520fe63041ba7d7a2ce4d7bb4b73f96#789926584a33db40f20a1dbcfe0dabb7


% INFO %        /robots.txt found. It might be interesting to have a look inside.


% 302  %        /./
% DESC %        Redirected to: http://www.google.com.tw/


% 301  %        /help/
% DESC %        Redirected to: http://www.google.com.tw/support/?ctx=web&hl=zh-TW

接着就是慢长的等待。。。。等待出结果。

附带此工具的英文说明文档地址：http://www.scrt.ch/outils/webshag/ws100_manual.pdf