Mengenal Webbies Toolkit, Tool untuk Web Recon & Enumeration

Web Recon atau Website Reconnaissance bisa dibagi menjadi dua jenis, recon aktif dan recon pasif.

Ciri Recon aktif membutuhkan interaksi dengan komputer target untuk mendapatkan informasi penetrasi yang dibutuhkan. Recon aktif sangat rawan terkena deteksi. Sysadmin yang diserang mungkin akan segera memblokir IP Address jika ketahuan.

Sedangkan ciri utama Recon pasif adalah tidak membutuhkan interaksi dengan komputer target. Contoh paling jelas dari metode ini adalah mendapatkan informasi seputar OS server, versi OS server, IP Address, DNS Server, dll dengan Netcraft dan tool online lain.

Nah, pada kesempatan kali ini kita akan membahas Webbies Toolkit. Webbies Toolkit adalah script python3 yang melakukan web recon secara asynchronous dan sekumpulan tool khusus enumerasi web.

Dengan Webbies, kita cukup memasukkan list host & kombinasi port. Webbies akan melakukan enumerasi service apa saja yang aktif, baik via http atau https, title dan banner, dan keberadaan form login. Webbies juga punya kemampuan mencari sub-service dari target website yang kita tentukan, asal API key Bing.com di dalamnya sudah di set.

Inilah fitur-fitur umum dari Webbies:

  • respect scope, sangat mengenal redirect dan hyperlink kasar
  • menggunakan DNS resolver yang sama saat proses enumerasi dan penerimaan patch aiohttp melalui TCPConnector
  • cached DNS request
  • SSLContext yang mudah dimodifikasi untuk versi SSL tertentu
  • Eksport ke file CSV
  • Asynchronous http/https dan DNS

Usages dari tool ini bisa dilihat dengan man.

usage: classify.webbies.py [-h] [-A] [-b BING_KEY] [-g GNMAP] [-G GNMAPDIR]                                                                                                                                                                             
                           [-i INPUTLIST] [-n NESSUS] [-N NESSUSDIR]                                                                                                                                                                                    
                           [-o OUTPUT] [-R NAMESERVERS] [-s SCOPE]                                                                                                                                                                                      
                           [-T THREADS] [-u USERAGENTS] [-v] [-V]                                                                                                                                                                                       
                                                                                                                                                                                                                                                        
enumerate and display detailed information about web listeners                                                                                                                                                                                          
                                                                                                                                                                                                                                                        
optional arguments:                                                                                                                                                                                                                                     
  -h, --help            show this help message and exit                                                                                                                                                                                                 
  -A, --analyze         analyze web listeners responses and group according                                                                                                                                                                             
                        similarity                                                                                                                                                                                                                      
  -b BING_KEY, --bing_key BING_KEY                                                                                                                                                                                                                      
                        bing API key                                                                                                                                                                                                                    
  -g GNMAP, --gnmap GNMAP                                                                                                                                                                                                                               
                        gnmap input file                                                                                                                                                                                                                
  -G GNMAPDIR, --gnmapdir GNMAPDIR                                                                                                                                                                                                                      
                        Directory containing gnmap input files                                                                                                                                                                                          
  -i INPUTLIST, --inputList INPUTLIST                                                                                                                                                                                                                   
                        input file with hosts listed http(s)://ip:port/ or                                                                                                                                                                              
                        ip:port per line                                                                                                                                                                                                                
  -n NESSUS, --nessus NESSUS                                                                                                                                                                                                                            
                        nessus input file                                                                                                                                                                                                               
  -N NESSUSDIR, --nessusdir NESSUSDIR                                                                                                                                                                                                                   
                        Directory containing nessus files                                                                                                                                                                                               
  -o OUTPUT, --output OUTPUT                                                                                                                                                                                                                            
                        Output file. Supported types are csv. default is                                                                                                                                                                                
                        lastrun.csv                                                                                                                                                                                                                     
  -R NAMESERVERS, --nameservers NAMESERVERS                                                                                                                                                                                                             
                        Specify custom nameservers to resolve IP/hostname.                                                                                                                                                                              
                        Comma delimited                                                                                                                                                                                                                 
  -s SCOPE, --scope SCOPE                                                                                                                                                                                                                               
                        Scope file with IP Networks in CIDR format                                                                                                                                                                                      
  -T THREADS, --threads THREADS                                                                                                                                                                                                                         
                        Set the max number of threads.                                                                                                                                                                                                  
  -u USERAGENTS, --useragents USERAGENTS                                                                                                                                                                                                                
                        specifies file of user-agents to randomly use.                                                                                                                                                                                  
  -v, --verbosity       -v for regular output, -vv for debug level                                                                                                                                                                                      
  -V, --version         show program's version number and exit     

Download bisa dari sini: https://github.com/nnewsom/webbies/archive/master.zip

Leave a Reply