WIG – Web应用程序信息收集工具

WIG（WebApp Information Gatherer）是一个Web应用程序信息收集工具，可以识别众多内容管理系统和其他管理应用程序。

应用程序指纹识别基于校验和和不同版本的CMSes的已知文件的字符串匹配。这导致为每个检测到的CMS及其版本计算得分。每个检测到的CMS都会与最可能的版本一起显示。分数计算基于权重和给定校验和的“命中”数量。
WIG还试图根据“服务器”和“x-powered-by”标头猜测服务器上的操作系统。WIG中包含一个包含不同操作系统的已知头值的数据库，它允许WIG猜测Microsoft Windows版本和Linux发行版和版本。
注意：它需要Python 3。
用法：
wig.py [-h] [-l INPUT_FILE] [-q] [-n STOP_AFTER] [-a] [-m] [-u] [-d]      [-t THREADS] [--no_cache_load] [--no_cache_save] [-N] 
      [--verosity] [--proxy PROXY] [-w OUTPUT_FILE]
       [URL/]
WebApp信息收集器
位置参数：
URL 要扫描的网址，例如http://example.com
可选参数：  -h， -  help显示此帮助消息并退出 
  -l INPUT_FILE带网址的文件，每行一个。
  -q 将假发设置为在运行期间不提示用户输入
  -n STOP_AFTER检测到此数量的CMS后停止。
默认：                   
  -a 在检测到第一个CMS后不要停止
  -m 在没有提出更多请求的情况下更难找到匹配项
  -u 用户代理在请求中使用
  -d 禁用子域搜索
  -t THREADS要使用的线程数
  --no_cache_load不加载缓存的响应
  --no_cache_save不保存缓存供以后使用
  -N --no_cache_load和--no_cache_save的快捷方式
  --verbosity，-v增加详细程度。多次使用以获取更多信息
  --proxy PROXY隧道通过代理（格式：localhost：8080）
  -w OUTPUT_FILE要将结果转储到（JSON）的文件
WIG的默认行为是识别CMS，并在CMS的版本检测后退出。这样做是为了限制发送到目标服务器的流量。通过设置'-a'标志可以覆盖此行为，在这种情况下，假发将测试所有已知指纹。由于某些应用程序配置不使用文件和资源的默认位置，因此可以使假发获取在扫描期间遇到的所有静态资源。这是通过'-c'选项完成的。'-m'选项针对所有提取的URL测试所有指纹，如果默认位置已更改，这将非常有用。
下载地址:https://github.com/jekyc/wig