Web Application Finger Printer - WAFP

[علي الشمري]

السلام عليكم ورحمة الله وبركاته

أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 ... هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل ... يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي تعمل على الهدف ... لكن هذه تكتشف البرمجيات العنكبوتية التي تعمل على الهدف ...

مثال من موقع الأداة:

كود:

wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de
   VERBOSE: loading the fingerprint database to the ram...
   Collecting the files we need to fetch ...
   Fetching needed files (#432), calculating checksums and storing the results to the database:
   ............................................................................................
   VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying...
   ............................................................................................
   Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums:
   .......................................................................................
                                                                                          
    found the following matches (limited to 10):
   +-------------------------------------------------------------+
    phpmyadmin-2.11.9.1                	 296 / 299  (98.99%)
    phpmyadmin-2.11.9.2                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.4                	 295 / 299  (98.66%)
    phpmyadmin-2.11.8.1                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.5                	 295 / 299  (98.66%)
    phpmyadmin-2.11.8                  	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.3                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9                  	 295 / 299  (98.66%)
    phpmyadmin-2.11.4                  	 294 / 299  (98.33%)
    phpmyadmin-2.11.5.2                	 294 / 299  (98.33%)
   +-------------------------------------------------------------+
    WAFP 0.01-26c3  - - - - - - - - -  http://mytty.org/wafp/
                                                                 
   VERBOSE: Returncode stats:
   VERBOSE: Ret-Code	200	#302
   VERBOSE: Ret-Code	404	#130
   VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ...

لتحميل الأداة: أضغط هنا

لمعرفة المزيد: أضغط هنا

بالتوفيق للجميع ...

[KING SABRI]

السلام عليكم

دكتور سلمت يداك يا رب

أنا كتبت رد بس ما أدري أين راح

كنت أقول البرنامج حلو و فيه فكرة حلوه

لكن ألا تعتقد أن w3af إللي قلت لنا عنه زمان أقوى ؟

شكرا يا دكتور ,,, بصراحة ما ادري ما نفعل من غيرك

[علي الشمري]

السلام عليكم

دكتور سلمت يداك يا رب

أنا كتبت رد بس ما أدري أين راح

كنت أقول البرنامج حلو و فيه فكرة حلوه

لكن ألا تعتقد أن w3af إللي قلت لنا عنه زمان أقوى ؟

شكرا يا دكتور ,,, بصراحة ما ادري ما نفعل من غيرك

وعليكم السلام ورحمة الله وبركاته
الله يسلمك يارب هلا صبري ... بخصوص ردك ربما كتبته في متصفح آخر
بخصوص هل w3af أفضل من هذا أم لا؟
أولاً: w3af أكثر تطوراً وأكثر شمولية في هذا
ثانياً: هذا البرنامج بسيط جدا ولكنه أيضاً مفيد من حيث الإكتشاف ... ما اقصده هنا، يعني في nmap تعطيك نواتج ربما ليست هي الجواب ولهذا تستعمل p0f مثلا وتأخذ نواتج وهكذا ... وبعد عدة مقارنات ربما تصل الى إستنتاجات معينة ... أعتقد هذا البرنامج ممكن ان يفيد بنفس هذا الغرض والله اعلم ...
ثالثاً: أنا لست الشخص المؤهل بصراحة لأحكم عليه ولا حتى على w3af فلا املك الكثير من الخبرة بأمور الحماية فيما يخص الـ Web Application لكنني أحاول أن أتعلم

نورت الموضوع أخوي صبري ...