Grepping es la técnica que permite al usuario buscar en uno o más archivos una string específica de texto y genera todas las líneas que contienen la string. Podemos aplicar esta técnica en pruebas de penetración para encontrar los elementos HTML por tipo y permisos. Existe una herramienta automatizada que realiza esta tarea por nosotros, el nombre de la herramienta es WWWGrep . La herramienta WWWGrep es la herramienta más rápida para realizar grepping en aplicaciones web. Principalmente, esta herramienta fue diseñada para ayudar a los creadores y constructores a examinar rápidamente las grandes bases de código, pero hoy en día esta herramienta también se usa en seguridad. La herramienta WWWGrep está desarrollada en el lenguaje Python y está disponible en GitHub. La herramienta WWWGrep es una herramienta de código abierto y de uso gratuito.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: pasos de instalación de Python en Linux
Instalación de la herramienta WWWGrep en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/OWASP/wwwgrep.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd wwwgrep
Paso 3 : Estás en el directorio de WWWGrep. Ahora debe instalar una dependencia de WWWGrep usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 wwwgrep.py -h
Trabajar con la herramienta WWWGrep en el sistema operativo Kali Linux
Ejemplo 1: busque todos los campos de entrada con el nombre de inicio de sesión en un sitio de forma recursiva sin dejar el dominio raíz sin distinción entre mayúsculas y minúsculas en la coincidencia
python3 wwwgrep.py -t https://clientam.com/sso/Login -i -si “iniciar sesión” -rr
Ejemplo 2: busque todos los comentarios que contengan el término «[ENDIF]» en todas las páginas de un sitio
python3 wwwgrep.py -t https://www.w3schools.com/html/html_comments.asp -i -sc “[ENDIF] ” -rr
Ejemplo 3: Buscar todos los comentarios en una página web específica
python3 wwwgrep.py -t https://www.w3schools.com/html/html_comments.asp -i -sc “” -rr
Ejemplo 4: Encuentre todos los campos ocultos dentro de una lista de aplicaciones web contenidas en el archivo input.txt usando la recursividad del sitio
python3 wwwgrep.py -f input.txt -sf "" -rr
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA