La recopilación de información es el paso inicial del proceso de piratería ética. Como su nombre indica, la recopilación de información es importante para acercarse a nuestro objetivo. Al probar cualquier aplicación basada en la web, existe una estrategia bien conocida de «Cuanto más recopile, más fácil será atacar». Entonces, la información sobre nuestro objetivo ayuda en cada fase de las pruebas. La herramienta WebTech es una herramienta automatizada desarrollada en el lenguaje Python que recopila información sobre las tecnologías utilizadas durante el desarrollo de la aplicación web. La herramienta WebTech también recopila la versión de la tecnología, en caso de que alguna tecnología esté desactualizada, entonces puede haber un CVE de esa versión desactualizada. La herramienta WebTech admite el escaneo de múltiples dominios de destino. La herramienta WebTech es de código abierto y de uso gratuito. La herramienta WebTech está disponible en GitHub.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta WebTech en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/ShielderSec/webtech.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd webtech
Paso 3 : Estás en el directorio de la herramienta WebTech. Ahora debe instalar una dependencia de WebTech usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : Ejecute el archivo setup.py para completar la instalación.
python3 setup.py install --user
Paso 5 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
webtech -h
Trabajar con la herramienta WebTech en el sistema operativo Kali Linux
Ejemplo 1: escanear un sitio web
webtech -u https://geeksforgeeks.org/
En este ejemplo, detectaremos las tecnologías y sus versiones utilizadas por el dominio geeksforgeeks.org .
Tenemos los resultados de nuestro escaneo.
Ejemplo 2: Mostrar el número de versión del programa y salir
webtech --version
En este ejemplo, imprimiremos la versión de la herramienta.
Ejemplo 3 : archivo de lista de URL(s) para escanear
webtech --urls-file=targets.txt
En este ejemplo, detectaremos las tecnologías y su versión para múltiples dominios de destino. Hemos guardado las URL del dominio de destino en el archivo targets.txt.
Estamos utilizando la etiqueta –urls-file para escanear los múltiples dominios de destino desde un archivo de texto.
Tenemos la información sobre las tecnologías y la versión utilizada por el dominio de destino especificado del archivo targets.txt.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA