EyeWitness

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: github.com/FortyNorthSecurity/EyeWitness

EyeWitness — это инструмент с открытым исходным кодом, предназначенный для автоматического снятия скриншотов веб-сайтов, сбора заголовков серверов и попыток определения стандартных учетных данных. Он широко используется специалистами по тестированию на проникновение, исследователями безопасности и профессионалами по разведке внешней поверхности для быстрого получения визуальной и технической информации о целевых веб-ресурсах.

Разработанный Крисом Трансером, EyeWitness поддерживает работу в операционных системах Kali Linux и Windows. Он может обрабатывать списки URL-адресов, выводы сканеров Nmap и Nessus, а также отдельные веб-страницы. Результаты работы инструмента представлены в виде интерактивных HTML-отчетов, что облегчает анализ и принятие решений при проведении разведки.

  • Снятие скриншотов веб-страниц: автоматическое создание снимков экрана целевых сайтов с использованием браузера Selenium, что позволяет получить точное представление о внешнем виде страниц без необходимости их ручного просмотра.
  • Сбор заголовков HTTP-ответов: извлечение и отображение информации о сервере, включая тип веб-сервера, используемые технологии и другие метаданные, что помогает в оценке конфигурации и безопасности целевых ресурсов.
  • Идентификация стандартных учетных данных: анализ веб-страниц на наличие признаков использования стандартных или слабых учетных данных, что может указывать на потенциальные уязвимости в системе аутентификации.
  • Поддержка различных форматов ввода: возможность обработки текстовых файлов со списками URL, а также выводов сканеров Nmap и Nessus, что обеспечивает гибкость в использовании инструмента в различных сценариях.
  • Генерация интерактивных отчетов: создание структурированных HTML-отчетов, которые включают скриншоты, заголовки и другие собранные данные, облегчая анализ и документирование результатов тестирования.
  • Кроссплатформенная совместимость: поддержка работы как в Kali Linux, так и в Windows, что делает EyeWitness доступным для широкого круга пользователей и интегрируемым в различные рабочие процессы.
Подробнее