如何使用WWWGrep檢查你的網站元素安全
作者:Alpha_h4ck
WWWGrep是一款針對HTML安全的工具,該工具基于快速搜索“grepping”機制實現其功能,并且可以按照類型檢查HTML元素,并允許執行單個、多個或遞歸搜索。
關于WWWGrep
WWWGrep是一款針對HTML安全的工具,該工具基于快速搜索“grepping”機制實現其功能,并且可以按照類型檢查HTML元素,并允許執行單個、多個或遞歸搜索。Header名稱和值同樣也可以通過這種方式實現遞歸搜索。
功能介紹
- 使用遞歸選項在目標站點上搜索名為“username”或“password”的輸入字段,快速定位登錄頁面。
- 快速檢查Header以了解特定技術的使用情況。
- 通過搜索響應Header快速定位Cookie和JWT令牌。
- 與代理工具一起使用可通過一組鏈接快速自動執行遞歸。
- 通過搜索輸入字段和參數處理符號,找到頁面(或站點)上的所有輸入接收器。
- 在頁面上找到所有開發人員注釋,以識別注釋掉的代碼(或待辦事項)。
- 快速查找網頁中存在的易受攻擊的JavaScript代碼。
- 識別頁面代碼中存在的API令牌和訪問密鑰。
- 快速測試管理下的多個站點是否使用了易受攻擊的代碼。
- 快速測試管理下的多個站點是否使用了易受攻擊的框架/技術。
- 查找可能共享公共代碼庫的站點,以確定缺陷/漏洞的影響。
- 查找共享公共身份驗證令牌(Header身份驗證令牌)的站點。
- 其它功能...
工具安裝
廣大研究人員可以使用下列命令將該項目源碼克隆至本地,并安裝好相關的依賴組件:
- git clone https://github.com/OWASP/wwwgrep.git
- pip3 install -r requirements.txt
- python3 wwwgrep.py <arguments and parameters>
依賴組件(pip3 install -r requirements.txt)
- - Python 3.5+
- - BeautifulSoup 4
- - UrlLib.parse
- - requests_html
- - argparse
- - requests
- - re
- - os.path
命令行選項
- wwwgrep.py [target/file] [search_string] [search params/criteria/recursion etc]
- Search Inputs
- search_string 指定要搜索的字符串,或者為搜索參數中指定類型的所有對象指定“”
- -t --target 指定單個URL作為搜索的目標
- -f --file 指定包含要搜索的URL列表的文件
- Recursion
- -rr --recurse-root 將URL遞歸限制到目標中提供的域
- -ra --recurse-any 允許遞歸擴展到目標域之外
- Matching Criteria
- -i --ignore-case 執行不區分大小寫的匹配(默認為按大小寫)
- -d --dedupe 允許每頁有重復的結果(默認為消除重復的結果)
- -r --no-redirects 不允許重定向(默認為允許重定向)
- -b --no-base-url 從輸出中省略匹配的URL(默認情況下包括URL)
- -x --regex 允許使用正則表達式匹配項(搜索字符串被視為正則表達式,默認值為off)
- -e --separator 指定和輸出說明符(默認值為:)
- -j --java-render 打開頁面對象和文本的JavaScript呈現(默認為關閉)
- -p --linked-js-on 打開鏈接(腳本src標記)Java腳本的搜索功能(默認為關閉)
- Request Parameters
- -ps --https-proxy 以“https://<ip>:<port>”格式指定HTTPS協議的代理
- -pp --http-proxy 以“https://<ip>:<port>”格式指定HTTP協議的代理
- -hu --user-agent 指定在請求中用作用戶代理的字符串
- -ha --auth-header 指定要在請求Header中使用的承載令牌或其他身份驗證字符串
- Search Parameters
- -s --all 在所有頁面HTML和腳本中搜索匹配的術語
- -sr --relative 搜索匹配相對URL頁面鏈接
- -sa --absolute 搜索匹配絕對URL頁面鏈接
- -si --input-fields 在頁面中搜索匹配的輸入字段
- -ss --scripts 搜索與搜索規范匹配的腳本標記
- -st --text 搜索頁面上與搜索規范匹配的可見文本
- -sc --comments 搜索頁面上與搜索規范匹配的注釋
- -sm --meta 在頁面元數據中搜索與搜索規范的匹配項
- -sf --hidden 在隱藏字段中搜索與搜索規范的特定匹配項
- -sh --header-name 搜索響應Header以查找與搜索規范的特定匹配項
- -sv --header-value 搜索響應Header值以查找與搜索規范的特定匹配項
工具使用樣例
遞歸查找站點上名為login的所有輸入字段,匹配不區分大小寫:
- wwwgrep.py -t https://www.target.com -i -si “login” -rr
在網站的所有頁面上查找包含“待辦事項(to do)”一詞的所有注釋:
- wwwgrep.py -t https://www.target.com -i -sc “to do” -rr
查找特定網頁上的所有注釋:
- wwwgrep.py -t https://www.target.com/some_page -i -sc “”
使用站點遞歸方式查找input.txt文件中包含的web應用程序列表中的所有隱藏字段:
- wwwgrep.py -f input.txt -sf “” -rr
項目地址
WWWGrep:【GitHub傳送門】
責任編輯:趙寧寧
來源:
FreeBuf
