如何使用WWWGrep检查你的网站元素安全
番茄系统家园 · 2022-05-08 04:28:22
关于WWWGrep
WWWGrep是一款针对HTML安全的工具,该工具基于快速搜索“grepping”机制实现其功能,并且可以按照类型检查HTML元素,并允许执行单个、多个或递归搜索。Header名称和值同样也可以通过这种方式实现递归搜索。
功能介绍
- 使用递归选项在目标站点上搜索名为“username”或“password”的输入字段,快速定位登录页面。
- 快速检查Header以了解特定技术的使用情况。
- 通过搜索响应Header快速定位Cookie和JWT令牌。
- 与代理工具一起使用可通过一组链接快速自动执行递归。
- 通过搜索输入字段和参数处理符号,找到页面(或站点)上的所有输入接收器。
- 在页面上找到所有开发人员注释,以识别注释掉的代码(或待办事项)。
- 快速查找网页中存在的易受攻击的JavaScript代码。
- 识别页面代码中存在的API令牌和访问密钥。
- 快速测试管理下的多个站点是否使用了易受攻击的代码。
- 快速测试管理下的多个站点是否使用了易受攻击的框架/技术。
- 查找可能共享公共代码库的站点,以确定缺陷/漏洞的影响。
- 查找共享公共身份验证令牌(Header身份验证令牌)的站点。
- 其它功能...
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,并安装好相关的依赖组件:
依赖组件(pip3 install -r requirements.txt)
命令行选项
工具使用样例
递归查找站点上名为login的所有输入字段,匹配不区分大小写:
在网站的所有页面上查找包含“待办事项(to do)”一词的所有注释:
查找特定网页上的所有注释:
使用站点递归方式查找input.txt文件中包含的web应用程序列表中的所有隐藏字段:
项目地址
WWWGrep:【GitHub传送门】
鸿蒙官方战略合作共建——HarmonyOS技术社区
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/330020KbSCsx.html。猜你喜欢
最新应用
热门应用
