👀 EyeWitness – Веб-отпечатки и перечисление |

👀 EyeWitness – Веб-отпечатки и перечисление

Обзоры

EyeWitness – это инструмент, разработанный для Kali Linux и позволяющий тестерам на проникновения делать скриншоты веб-сайтов, не выходя из терминала.

Он также предоставляет некоторую информацию о заголовках сервера и определяет учетные данные по умолчанию, если они известны.

EyeWitness выполняет всю работу в фоновом режиме.

Представьте себе, что вам приходится визуально проверять несколько веб-сайтов, открывать серверы виртуальных сетевых вычислений (VNC) и использовать протоколы удаленных рабочих столов (RDP).

Это может занять много времени.

EyeWitness делает скриншоты, сохраняет их в автономном режиме и генерирует HTML-отчеты.

EyeWitness поставляется с репозиторием Kali Linux.

Мы можем установить его с помощью apt-get install, но если мы хотим, мы также можем клонировать его с GitHub, но здесь мы, пользователи Kali, загружаем его с помощью следующей команды:

Теперь мы можем проверить опции помощи этого инструмента очевидца, используя следующую команду:

eyewitness -h

Вышеуказанная команда приведет нас к разделу помощи инструмента eyewitness, как показано на следующем скриншоте:

Давайте запустим его для работы с одним сайтом в качестве единственной цели.

Для этого нам нужно использовать следующую команду:

eyewitness --web --timeout 20 --single itsecforu.ru

Здесь мы установили флаг –web, потому что наша цель работает по веб-протоколу, мы установили –timeout на 20 секунд (это необязательно, по умолчанию 7 секунд), потому что мы знаем, что наш сайт и интернет-соединение медленные.

Затем мы поставили –single target.

Если возникла ошибка: Message: Failed to read marionette port.

Скорее всего вы используете оболочку “без иксов”.

Необходимо использовать настольную версию.

Если возникла ошибка: Message: Process unexpectedly closed with status 1

Необходимо использовать не root пользователя.

Далее в браузере будет сгенерированный eyewitness.

Этот инструмент очень удобен при профилировании сразу нескольких сервисов и веб-сайтов.

см. также:

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий