日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
如何使用WWWGrep檢查你的網站元素安全

關于WWWGrep

WWWGrep是一款針對HTML安全的工具,該工具基于快速搜索“grepping”機制實現其功能,并且可以按照類型檢查HTML元素,并允許執(zhí)行單個、多個或遞歸搜索。Header名稱和值同樣也可以通過這種方式實現遞歸搜索。

成都創(chuàng)新互聯公司,為您提供重慶網站建設公司、網站制作、網站營銷推廣、網站開發(fā)設計,對服務高空作業(yè)車租賃等多個行業(yè)擁有豐富的網站建設及推廣經驗。成都創(chuàng)新互聯公司網站建設公司成立于2013年,提供專業(yè)網站制作報價服務,我們深知市場的競爭激烈,認真對待每位客戶,為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進步,是我們永遠的責任!

功能介紹

  • 使用遞歸選項在目標站點上搜索名為“username”或“password”的輸入字段,快速定位登錄頁面。
  • 快速檢查Header以了解特定技術的使用情況。
  • 通過搜索響應Header快速定位Cookie和JWT令牌。
  • 與代理工具一起使用可通過一組鏈接快速自動執(zhí)行遞歸。
  • 通過搜索輸入字段和參數處理符號,找到頁面(或站點)上的所有輸入接收器。
  • 在頁面上找到所有開發(fā)人員注釋,以識別注釋掉的代碼(或待辦事項)。
  • 快速查找網頁中存在的易受攻擊的JavaScript代碼。
  • 識別頁面代碼中存在的API令牌和訪問密鑰。
  • 快速測試管理下的多個站點是否使用了易受攻擊的代碼。
  • 快速測試管理下的多個站點是否使用了易受攻擊的框架/技術。
  • 查找可能共享公共代碼庫的站點,以確定缺陷/漏洞的影響。
  • 查找共享公共身份驗證令牌(Header身份驗證令牌)的站點。
  • 其它功能...

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地,并安裝好相關的依賴組件:

 
 
      
  
  1. git clone https://github.com/OWASP/wwwgrep.git 
    2.   
  
  2. pip3 install -r requirements.txt 
    3.   
  
  3. python3 wwwgrep.py  
    4.

依賴組件(pip3 install -r requirements.txt)

 
 
      
  
  1. - Python 3.5+ 
    2.   
  
  2. - BeautifulSoup 4 
    3.   
  
  3. - UrlLib.parse 
    4.   
  
  4. - requests_html 
    5.   
  
  5. - argparse 
    6.   
  
  6. - requests 
    7.   
  
  7. - re 
    8.   
  
  8. - os.path 
    9.

命令行選項

 
 
      
  
  1. wwwgrep.py [target/file] [search_string] [search params/criteria/recursion etc] 
    2.   
  
  2. Search Inputs 
    3.   
  
  3. search_string 指定要搜索的字符串,或者為搜索參數中指定類型的所有對象指定“” 
    4.   
  
  4. -t --target 指定單個URL作為搜索的目標 
    5.   
  
  5. -f --file 指定包含要搜索的URL列表的文件 
    6.   
  
  6. Recursion 
    7.   
  
  7. -rr --recurse-root 將URL遞歸限制到目標中提供的域 
    8.   
  
  8. -ra --recurse-any 允許遞歸擴展到目標域之外 
    9.   
  
  9. Matching Criteria 
    10.   
  
  10. -i --ignore-case   執(zhí)行不區(qū)分大小寫的匹配(默認為按大小寫) 
    11.   
  
  11. -d --dedupe       允許每頁有重復的結果(默認為消除重復的結果) 
    12.   
  
  12. -r --no-redirects   不允許重定向(默認為允許重定向) 
    13.   
  
  13. -b --no-base-url   從輸出中省略匹配的URL(默認情況下包括URL) 
    14.   
  
  14. -x --regex        允許使用正則表達式匹配項(搜索字符串被視為正則表達式,默認值為off) 
    15.   
  
  15. -e --separator  指定和輸出說明符(默認值為:) 
    16.   
  
  16. -j --java-render   打開頁面對象和文本的JavaScript呈現(默認為關閉) 
    17.   
  
  17. -p --linked-js-on  打開鏈接(腳本src標記)Java腳本的搜索功能(默認為關閉) 
    18.   
  
  18. Request Parameters  
    19.   
  
  19. -ps --https-proxy 以“https://:”格式指定HTTPS協議的代理 
    20.   
  
  20. -pp --http-proxy 以“https://:”格式指定HTTP協議的代理 
    21.   
  
  21. -hu --user-agent 指定在請求中用作用戶代理的字符串 
    22.   
  
  22. -ha --auth-header 指定要在請求Header中使用的承載令牌或其他身份驗證字符串 
    23.   
  
  23. Search Parameters 
    24.   
  
  24. -s --all       在所有頁面HTML和腳本中搜索匹配的術語 
    25.   
  
  25. -sr --relative       搜索匹配相對URL頁面鏈接 
    26.   
  
  26. -sa --absolute   搜索匹配絕對URL頁面鏈接 
    27.   
  
  27. -si --input-fields   在頁面中搜索匹配的輸入字段 
    28.   
  
  28. -ss --scripts       搜索與搜索規(guī)范匹配的腳本標記 
    29.   
  
  29. -st --text          搜索頁面上與搜索規(guī)范匹配的可見文本 
    30.   
  
  30. -sc --comments     搜索頁面上與搜索規(guī)范匹配的注釋 
    31.   
  
  31. -sm --meta          在頁面元數據中搜索與搜索規(guī)范的匹配項 
    32.   
  
  32. -sf --hidden        在隱藏字段中搜索與搜索規(guī)范的特定匹配項 
    33.   
  
  33. -sh --header-name   搜索響應Header以查找與搜索規(guī)范的特定匹配項 
    34.   
  
  34. -sv --header-value   搜索響應Header值以查找與搜索規(guī)范的特定匹配項 
    35.

工具使用樣例

遞歸查找站點上名為login的所有輸入字段,匹配不區(qū)分大小寫:

 
 
      
  
  1. wwwgrep.py -t https://www.target.com -i -si “l(fā)ogin” -rr 
    2.

在網站的所有頁面上查找包含“待辦事項(to do)”一詞的所有注釋:

 
 
      
  
  1. wwwgrep.py -t https://www.target.com -i -sc “to do” -rr 
    2.

查找特定網頁上的所有注釋:

 
 
      
  
  1. wwwgrep.py -t https://www.target.com/some_page -i -sc “” 
    2.

使用站點遞歸方式查找input.txt文件中包含的web應用程序列表中的所有隱藏字段:

 
 
      
  
  1. wwwgrep.py -f input.txt -sf “” -rr 
    2.

項目地址

WWWGrep:【GitHub傳送門】


文章題目:如何使用WWWGrep檢查你的網站元素安全
網頁網址:http://www.5511xx.com/article/djchopg.html