WWWGrep – Repositorio Web de la Fundación OWASP

Grepping es la técnica que permite al usuario buscar en uno o más archivos una string específica de texto y genera todas las líneas que contienen la string. Podemos aplicar esta técnica en pruebas de penetración para encontrar los elementos HTML por tipo y permisos. Existe una herramienta automatizada que realiza esta tarea por nosotros, el nombre de la herramienta es WWWGrep . La herramienta WWWGrep es la herramienta más rápida para realizar grepping en aplicaciones web. Principalmente, esta herramienta fue diseñada para ayudar a los creadores y constructores a examinar rápidamente las grandes bases de código, pero hoy en día esta herramienta también se usa en seguridad. La herramienta WWWGrep está desarrollada en el lenguaje Python y está disponible en GitHub. La herramienta WWWGrep es una herramienta de código abierto y de uso gratuito.

Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: pasos de instalación de Python en Linux

Instalación de la herramienta WWWGrep en el sistema operativo Kali Linux

Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.

git clone https://github.com/OWASP/wwwgrep.git

Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.

cd wwwgrep

Paso 3 : Estás en el directorio de WWWGrep. Ahora debe instalar una dependencia de WWWGrep usando el siguiente comando.

sudo pip3 install -r requirements.txt

Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.

python3 wwwgrep.py -h

Trabajar con la herramienta WWWGrep en el sistema operativo Kali Linux

Ejemplo 1: busque todos los campos de entrada con el nombre de inicio de sesión en un sitio de forma recursiva sin dejar el dominio raíz sin distinción entre mayúsculas y minúsculas en la coincidencia

python3 wwwgrep.py -t https://clientam.com/sso/Login -i -si “iniciar sesión” -rr

Ejemplo 2: busque todos los comentarios que contengan el término «[ENDIF]» en todas las páginas de un sitio

python3 wwwgrep.py -t https://www.w3schools.com/html/html_comments.asp -i -sc “[ENDIF] ” -rr

Ejemplo 3: Buscar todos los comentarios en una página web específica

python3 wwwgrep.py -t https://www.w3schools.com/html/html_comments.asp -i -sc “” -rr

Ejemplo 4: Encuentre todos los campos ocultos dentro de una lista de aplicaciones web contenidas en el archivo input.txt usando la recursividad del sitio

python3 wwwgrep.py -f input.txt -sf "" -rr

Publicación traducida automáticamente

Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *