مقالات

EyeWitness چیست؟

18 خرداد

این ابزار جهت تهیه Screenshot از اطلاعات وب سایت ها، سرویس های RDP و Open VNC مورد استفاده قرار می گیرد و برخی اط اطلاعات مفید موجود در header سرور را استخراج می نماید.

 

لینک منبع: https://github.com/ChrisTruncer/EyeWitness
لایسنس: GPL-3+
سازنده: Christopher Truncer

 

نمونه دستور:

[email protected]:~# eyewitness -h

################################################################################
#                                  EyeWitness                                  #
################################################################################

usage: EyeWitness.py [--web] [--headless] [--rdp] [--vnc] [--all-protocols]
                     [-f Filename] [-x Filename.xml] [--single Single URL]
                     [--createtargets targetfilename.txt] [--no-dns]
                     [--timeout Timeout] [--jitter # of Seconds]
                     [--threads # of Threads] [-d Directory Name]
                     [--results Hosts Per Page] [--no-prompt]
                     [--user-agent User Agent] [--cycle User Agent Type]
                     [--difference Difference Threshold]
                     [--proxy-ip 127.0.0.1] [--proxy-port 8080]
                     [--show-selenium] [--resolve]
                     [--add-http-ports ADD_HTTP_PORTS]
                     [--add-https-ports ADD_HTTPS_PORTS] [--prepend-https]
                     [--vhost-name hostname] [--active-scan] [--resume ew.db]

EyeWitness is a tool used to capture screenshots from a list of URLs

Protocols:
  --web                 HTTP Screenshot using Selenium
  --headless            HTTP Screenshot using PhantomJS Headless
  --rdp                 Screenshot RDP Services
  --vnc                 Screenshot Authless VNC services
  --all-protocols       Screenshot all supported protocols, using Selenium for
                        HTTP

Input Options:
  -f Filename           Line seperated file containing URLs to capture
  -x Filename.xml       Nmap XML or .Nessus file
  --single Single URL   Single URL/Host to capture
  --createtargets targetfilename.txt
                        Parses a .nessus or Nmap XML file into a line-
                        seperated list of URLs
  --no-dns              Skip DNS resolution when connecting to websites

Timing Options:
  --timeout Timeout     Maximum number of seconds to wait while requesting a
                        web page (Default: 7)
  --jitter # of Seconds
                        Randomize URLs and add a random delay between requests
  --threads # of Threads
                        Number of threads to use while using file based input

Report Output Options:
  -d Directory Name     Directory name for report output
  --results Hosts Per Page
                        Number of Hosts per page of the report
  --no-prompt           Don't prompt to open the report

Web Options:
  --user-agent User Agent
                        User Agent to use for all requests
  --cycle User Agent Type
                        User Agent Type (Browser, Mobile, Crawler, Scanner,
                        Misc, All
  --difference Difference Threshold
                        Difference threshold when determining if user agent
                        requests are close "enough" (Default: 50)
  --proxy-ip 127.0.0.1  IP of web proxy to go through
  --proxy-port 8080     Port of web proxy to go through
  --show-selenium       Show display for selenium
  --resolve             Resolve IP/Hostname for targets
  --add-http-ports ADD_HTTP_PORTS
                        Comma-seperated additional port(s) to assume are http
                        (e.g. '8018,8028')
  --add-https-ports ADD_HTTPS_PORTS
                        Comma-seperated additional port(s) to assume are https
                        (e.g. '8018,8028')
  --prepend-https       Prepend http:\\ and https:\\ to URLs without either
  --vhost-name hostname
                        Hostname to use in Host header (headless + single mode
                        only)
  --active-scan         Perform live login attempts to identify credentials or
                        login pages.

Resume Options:
  --resume ew.db        Path to db file if you want to resume

طریقه استفاده:

[email protected]:~# cat urls.txt
https://www.kali.org
http://docs.kali.org
https://tools.kali.org/

[email protected]:~# eyewitness -f /root/urls.txt -d screens --headless

################################################################################
#                                  EyeWitness                                  #
################################################################################

Starting Web Requests (5 Hosts)
Attempting to screenshot https://www.kali.org
Attempting to screenshot http://docs.kali.org
Attempting to screenshot https://tools.kali.org/
Finished in 14.1417660713 seconds

[*] Done! Report written in the /usr/share/eyewitness/screens folder!
Would you like to open the report now? [Y/n] Y

این دستور از تمامی سایت های موجود در فایل urls.txt یک Screenshot دریافت می نماید.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

برچسب ها:
, , , , , , ,
جدیدتر ثبت دامنه رایگان
بازگشت به لیست
قدیمی تر enumIAX چیست؟

نوشته های مشابه

Security-Vulnerabilities
17 خرداد
آسیب پذیری های امنیتی

آسیب پذیری HTTP Parameter Pollution

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای …

ادامه مطلب

Security-Vulnerabilities
01 خرداد
آسیب پذیری های امنیتی

آسیب پذیری HTTP Verb Tampering

پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT و …

ادامه مطلب

01 فروردین
مقالات

ntop چیست؟

ابزار ntop فعالیت های شبکه در لینوکس را نمایش میدهد، مانند دستور top در لینوکس. این ابزار بر اساس pcapture و به صورت portable نوشته شده تا روی هر سیستم عامل لینوکسی با هر توزیعی قابل اجرا باشد …

ادامه مطلب

25 اسفند
مقالات

Nmap چیست؟

Nmap یک ابزار Network Mapper رایگان و Open Source است که معمولا برای network discovery و security auditing مورد استفاده قرار می گیرد. این ابزار قابلیت هایی از جمله یافتن IP های Valid در شبکه، یافتن پورت های باز بر روی تعداد زیادی از IP ها و تشخیص سرویس های Listen بر روی آن پورت ها، یافتن سیستم عامل نصب شده بر روی سرور، اسکریپت هایی جهت بررسی برخی آسیب پذیری های مرتبط با سرویس ها و … می باشد.

ادامه مطلب

14 اسفند
مقالات

nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. همچنین بیش از 1250 وب سرور Out Of Date را با بانک اطلاعاتی خود تطبیق میدهد و در صورت آسیب پذیر بودن گزارشی مبنی بر همین مورد ارائه خواهد داد. همچنین تلاش میکند تا حد امکان و به صورت Black تنظیمات و کانفیگ وب سرورها را نیز بررسی نماید.

ادامه مطلب

05 اسفند
مقالات

nbtscan-unixwiz چیست؟

ابزار nbtscan-unixwiz یک ابزار Open Source است که NETBIOS های باز NameServer ها را بر روی شبکه های Local و Remote پروتکل TCP/IP بررسی می نماید. عملکرد و Functionality این ابزار مطابق با برنامه nbtstat که استاندارد ویندوز است نوشته شده است. با این تفاوت که این ابزار می تواند آدرس ها را به صورت Bulk بررسی نماید و نیاز به وارد نمودن آنها به صورت تکی نیست.

ادامه مطلب

29 بهمن
مقالات

miranda چیست؟

ابزار Miranda یک ابزار نوشته شده با زبان Python جهت یافتن، Query زدن و ایجاد ارتباط با دستگاه های UPNP است. به خصوص دستگاه های Internet Gateway مانند aka و Router ها. این ابزار برای Audit کردن دستگاه های UPNP در سطح اینترنت جهت کشف آسیب پذیری ها هم مورد استفاده قرار می گیرد. برخی از امکانات این ابزار به شرح زیر می باشد. این ابزار برای لینوکس نوشته شده است و بر روی Linux 2.6 با Python 2.5 تست شده است.

ادامه مطلب

14 بهمن
مقالات

lbd چیست؟

ابزار lbd می تواند یک دامنه را به عنوان ورودی دریافت نموده و در صورت استفاده از HTTP Load Balancer یا DNS Load Balancer این مورد را گزارش نماید. این ابزار این کار را با مقایسه Date و Server در Response های درخواست های متفاوتی که ارسال می کند انجام می دهد.

ادامه مطلب

02 آبان
مقالات

ident-user-enum چیست؟

ابزار ident-user-enum یک ابزار ساده نوشته شده با اسکریپت Perl است که جهت شناسایی پورت مالکی که از سرویس ident بر روی پورت (113/TCP) استفاده می کند، به کار گرفته می شود. با توجه به اینکه دسترسی متصل شونده نیز در این پروسه مشخص می گردد

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست + هشت =