By HireHackking in HACKER
· 5 views
该项目是使用Wappalyzer扩展名(及其指纹)来检测技术的命令行工具和Python库。官方开源项目停产后出现的其他项目正在使用过时的指纹,并且在动态Web应用程序上使用时缺乏准确性,该项目绕过了这些限制。
安装
在安装Wappalyzer之前,您将安装firefox和geckodriver/releases'geckodriver。以下是用于设置Geckodriver的详细步骤,但您可以使用Google/YouTube进行帮助。
设置壁虎
步骤1:下载geckodriver
访问github:的官方壁虎版本页
https://github.com/mozilla/geckodriver/Releases下载与您的System:兼容Windows: geckodriver-vx.xx.xx.x-win64.zip for Macos3: geckodriver-vx.xx.xmacos.xmacos.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar.tar3360 geckodriver-vx.xx.x-linux64.tar.gz将下载的文件提取到您选择的文件夹。
步骤2:将geckodriver添加到系统路径
要确保硒可以找到geckodriver overutable: -windows: 1。将geckodriver.exe移动到目录(例如,c: \ web drivers \)。 2。将此目录添加到系统的路径:-开放环境变量。 - 在系统变量下,查找并选择“路径变量”,然后单击“编辑”。 - 单击新的,然后输入存储geckodriver.exe的目录路径。 - 单击确定以保存。 -MacOS/Linux: 1。将geckodriver文件移至/usr/local/bin/或路径中的其他目录。 2。在终端:中使用以下命令,bash sudo mv geckodriver/usr/local/bin/suars/usr/usr/local/bin/在您的路径中。
以命令行工具安装
PIPX安装Wappalyzer
以库
安装将其用作库,将其与pip一起安装在隔离容器中,例如。 Venv或Docker。您也可以- 进行“常规”安装,但不建议进行“常规”安装。
使用Docker
安装步骤
克隆repository: git克隆https://github.com/s0md3v/wappalyzer-next.git
CD Wappalyzer -Next -next构建和运行Docker Compose: Docker使用Docker Container :组成-D扫描URL
扫描单个URL:
Docker Compose Run -RM Wappalyzer -I https://Example.com扫描File: Docker Compose Run的多个URL -RM Wappalyzer -I https://Example.com -oj output.json :01
用户
下面给出了一些常见的用法示例,请参阅下面的一些常见用法,请参阅所有选项的列表。
扫描单个URL: Wappalyzer -I https://Example.com扫描来自File: Wappalyzer -i urls.txt -t 10扫描的多个URL,使用身份验证: wappalyzer -I 3https://Example.com -c c.com -c sessigniD=ABC123; token=xyz789'导出结果json: wappalyzer -i https://Example.com -oj results.json
选项
Note:用于准确性使用“完整”扫描类型(默认)。 “快速”和“平衡”不使用浏览器仿真。
-i:输入URL或包含URL的文件(每行) - 扫描型:扫描类型(Default:'full')fast: fast:基于http的快速扫描(发送1个请求)balanced:基于http并发线程(Default: 5)-OJ: JSON输出文件路径-OC: CSV输出文件路径-OH: HTML输出文件路径-C,-Cookie: cookie themer tear验证的Scans scans scans scans
用于开发人员
同一姓名与Python library a -Python libly a -py at py at pycy and pypipi and pypipi and pypipi and pypipi and pypipi。
使用库
您将与IS Analyze():互动的主要功能
来自Wappalyzer进口分析
#基本用法
结果=分析('https://example.com')
#带有选项
结果=分析(
url='https://example.com',
scan_type='full',#'fast',“ balanced”或“ full”
线程=3,
cookie='sessionid=abc123'
)
analyze()函数参数
URL(str):分析scan_type(str,可选)的URL :类型的扫描类型,以执行“快速':基于http http的快速扫描'balanced': http scan,其基于http的scan具有更多的javas offer': execan,包括javasction(包括javas)可选):并行处理的线程数(Default: 3)cookie(str,可选): cookie标头字符串,用于身份验证的扫描
返回值
返回带有URL的字典作为键,并检测到的技术为value 3:
{
'https://github.com': {
'Amazon S3': {'version':'','profelse': 100,'categories': ['cdn'],'groups': ['server']},
'lit-html': {'version':'1.1.2','profesteR': 100,'categories': ['javascript libraries'],'groups': ['Web Development'},
'react Router': {'version':'6','profesteR': 100,'categories': ['javascript Frameworks'],'groups': ['Web Development'},},
'https://google.com': {},
'https://Example.com': {},
}}
常见问题
为什么要使用Firefox代替Chrome?
Firefox扩展名为.xpi文件,它们本质上是zip文件。这使得更容易提取数据并稍微修改扩展程序以使该工具起作用。
“快速”,“平衡”和“完整”扫描类型有什么区别?
FAST:向URL发送一个HTTP请求。不使用扩展名。 Balanced:将其他HTTP请求发送到.js文件, /robots.txt annd做DNS查询。不使用扩展名。 Full:使用官方Wappalyzer扩展程序在无头浏览器中扫描URL。
Recommended Comments