WPScan を使って OWASP BWA をスキャンしてみる
kawa.xxx
kawalog
今回は Kali Linux に含まれているツールの中で whatweb というWebサイトを調べるスキャナツールについて調べて見たこと、やってみたことをまとめます。
利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。
whatweb スキャナーとは、対象サイトのWebサーバー、CMS、Javascriptライブラリなどを識別するツールです。
Chrome拡張機能でいうと Wappalyzer ですかね。
いくつかのオプションを付けて、Metasploitable3のUbuntuサーバをスキャンしてみます。
まずは、対象のサーバーのURLやアドレスのみを指定します。
バッチリ、ApacheであることとそのバージョンとUbuntuで有ることがわかりますね。
マニュアルではプラグインと一致すると追加リクエストが送信されると書いてありましたが、Metasploitable ではオプションなしと結果の出力には特に変化がありませんでした。
自分の管理下になく、許可を受けてないサーバーに対しては使わないようにしましょう。
-v を付けて詳細に表示させてみると、レポートのような形式で表示されます。
そのほかにもマニュアルをみると、XML形式やJSON形式、MongoDBへ出力するなど多数の方法が実装されています。
kali linux にはまだまだいろいろなツールが含まれているので、少し時間を取って調べて見ようと思います。