EyeWitness – это инструмент, разработанный для Kali Linux и позволяющий тестерам на проникновения делать скриншоты веб-сайтов, не выходя из терминала.
Он также предоставляет некоторую информацию о заголовках сервера и определяет учетные данные по умолчанию, если они известны.
EyeWitness выполняет всю работу в фоновом режиме.
Представьте себе, что вам приходится визуально проверять несколько веб-сайтов, открывать серверы виртуальных сетевых вычислений (VNC) и использовать протоколы удаленных рабочих столов (RDP).
Это может занять много времени.
EyeWitness делает скриншоты, сохраняет их в автономном режиме и генерирует HTML-отчеты.
EyeWitness поставляется с репозиторием Kali Linux.
Мы можем установить его с помощью apt-get install, но если мы хотим, мы также можем клонировать его с GitHub, но здесь мы, пользователи Kali, загружаем его с помощью следующей команды:
Теперь мы можем проверить опции помощи этого инструмента очевидца, используя следующую команду:
Вышеуказанная команда приведет нас к разделу помощи инструмента eyewitness, как показано на следующем скриншоте:
Давайте запустим его для работы с одним сайтом в качестве единственной цели.
Для этого нам нужно использовать следующую команду:
Здесь мы установили флаг –web, потому что наша цель работает по веб-протоколу, мы установили –timeout на 20 секунд (это необязательно, по умолчанию 7 секунд), потому что мы знаем, что наш сайт и интернет-соединение медленные.
Затем мы поставили –single target.
Если возникла ошибка: Message: Failed to read marionette port.
Скорее всего вы используете оболочку “без иксов”.
Необходимо использовать настольную версию.
Если возникла ошибка: Message: Process unexpectedly closed with status 1
Необходимо использовать не root пользователя.
Далее в браузере будет сгенерированный eyewitness.
Этот инструмент очень удобен при профилировании сразу нескольких сервисов и веб-сайтов.
см. также:
- 🕵️ NetworkSherlock: Сканирование портов с помощью Shodan
- 👥 Обнаружение содержимого веб сайтов и приложений
- 🔍Web Path Finder – сбор информации о сайте
- 🐛 Обзор лучших сканеров URL-адресов для проверки безопасности ссылок
- 🕵️ Как проверить, с помощью какой технологии создан сайт?
- 🔍 Amap – поиск информации простым способом
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.