Jump to content

Hacker Technology

A group blog by Leader in Hacker Website - Providing Professional Ethical Hacking Services

  • Entries

    16114

  • Comments

    7952

  • Views

    86397876

Contributors to this blog

  • HireHackking 16114

About this blog

Hacking techniques include penetration testing, network security, reverse cracking, malware analysis, vulnerability exploitation, encryption cracking, social engineering, etc., used to identify and fix security flaws in systems.

HireHackking

该项目是使用Wappalyzer扩展名(及其指纹)来检测技术的命令行工具和Python库。官方开源项目停产后出现的其他项目正在使用过时的指纹,并且在动态Web应用程序上使用时缺乏准确性,该项目绕过了这些限制。

安装

在安装Wappalyzer之前,您将安装firefox和geckodriver/releases'geckodriver。以下是用于设置Geckodriver的详细步骤,但您可以使用Google/YouTube进行帮助。

设置壁虎

步骤1:下载geckodriver

访问github:的官方壁虎版本页

https://github.com/mozilla/geckodriver/Releases下载与您的System:兼容Windows: geckodriver-vx.xx.xx.x-win64.zip for Macos3: geckodriver-vx.xx.xmacos.xmacos.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar3360 geckodriver-vx.xx.x-linux64.tar.gz将下载的文件提取到您选择的文件夹。

步骤2:将geckodriver添加到系统路径

要确保硒可以找到geckodriver overutable: -windows: 1。将geckodriver.exe移动到目录(例如,c: \ web drivers \)。 2。将此目录添加到系统的路径:-开放环境变量。 - 在系统变量下,查找并选择“路径变量”,然后单击“编辑”。 - 单击新的,然后输入存储geckodriver.exe的目录路径。 - 单击确定以保存。 -MacOS/Linux: 1。将geckodriver文件移至/usr/local/bin/或路径中的其他目录。 2。在终端:中使用以下命令,bash sudo mv geckodriver/usr/local/bin/suars/usr/usr/local/bin/在您的路径中。

以命令行工具安装

PIPX安装Wappalyzer

以库

安装

将其用作库,将其与pip一起安装在隔离容器中,例如。 Venv或Docker。您也可以- 进行“常规”安装,但不建议进行“常规”安装。

使用Docker

安装

步骤

克隆repository: git克隆https://github.com/s0md3v/wappalyzer-next.git

CD Wappalyzer -Next -next构建和运行Docker Compose: Docker使用Docker Container :组成-D扫描URL

扫描单个URL:

Docker Compose Run -RM Wappalyzer -I https://Example.com扫描File: Docker Compose Run的多个URL -RM Wappalyzer -I https://Example.com -oj output.json :01

用户

下面给出了一些常见的用法示例,请参阅下面的一些常见用法,请参阅所有选项的列表。

扫描单个URL: Wappalyzer -I https://Example.com扫描来自File: Wappalyzer -i urls.txt -t 10扫描的多个URL,使用身份验证: wappalyzer -I 3https://Example.com -c c.com -c sessigniD=ABC123; token=xyz789'导出结果json: wappalyzer -i https://Example.com -oj results.json

选项

Note:用于准确性使用“完整”扫描类型(默认)。 “快速”和“平衡”不使用浏览器仿真。

-i:输入URL或包含URL的文件(每行) - 扫描型:扫描类型(Default:'full')fast: fast:基于http的快速扫描(发送1个请求)balanced:基于http并发线程(Default: 5)-OJ: JSON输出文件路径-OC: CSV输出文件路径-OH: HTML输出文件路径-C,-Cookie: cookie themer tear验证的Scans scans scans scans

用于开发人员

同一姓名与Python library a -Python libly a -py at py at pycy and pypipi and pypipi and pypipi and pypipi and pypipi。

使用库

您将与IS Analyze():互动的主要功能

来自Wappalyzer进口分析

#基本用法

结果=分析('https://example.com')

#带有选项

结果=分析(

url='https://example.com',

scan_type='full',#'fast',“ balanced”或“ full”

线程=3,

cookie='sessionid=abc123'

analyze()函数参数

URL(str):分析scan_type(str,可选)的URL :类型的扫描类型,以执行“快速':基于http http的快速扫描'balanced': http scan,其基于http的scan具有更多的javas offer': execan,包括javasction(包括javas)可选):并行处理的线程数(Default: 3)cookie(str,可选): cookie标头字符串,用于身份验证的扫描

返回值

返回带有URL的字典作为键,并检测到的技术为value 3:

{

'https://github.com': {

'Amazon S3': {'version':'','profelse': 100,'categories': ['cdn'],'groups': ['server']},

'lit-html': {'version':'1.1.2','profesteR': 100,'categories': ['javascript libraries'],'groups': ['Web Development'},

'react Router': {'version':'6','profesteR': 100,'categories': ['javascript Frameworks'],'groups': ['Web Development'},},

'https://google.com': {},

'https://Example.com': {},

}}

常见问题

为什么要使用Firefox代替Chrome?

Firefox扩展名为.xpi文件,它们本质上是zip文件。这使得更容易提取数据并稍微修改扩展程序以使该工具起作用。

“快速”,“平衡”和“完整”扫描类型有什么区别?

FAST:向URL发送一个HTTP请求。不使用扩展名。 Balanced:将其他HTTP请求发送到.js文件, /robots.txt annd做DNS查询。不使用扩展名。 Full:使用官方Wappalyzer扩展程序在无头浏览器中扫描URL。