Grepping ist die Technik, die es dem Benutzer ermöglicht, eine oder mehrere Dateien nach einer bestimmten Textzeichenfolge zu durchsuchen und alle Zeilen auszugeben, die die Zeichenfolge enthalten. Wir können diese Technik bei Penetrationstests anwenden, um die HTML-Elemente nach Typ und Genehmigungen zu finden. Es gibt ein automatisiertes Tool, das diese Aufgabe für uns erledigt, der Name des Tools ist WWWGrep . Das WWWGrep-Tool ist das schnellste Tool zum Durchführen von Grepping in Webanwendungen. Hauptsächlich wurde dieses Tool entwickelt, um Breakern und Entwicklern dabei zu helfen, die großen Codebasen schnell zu untersuchen, aber heutzutage wird dieses Tool auch in der Sicherheit verwendet. Das WWWGrep-Tool wurde in der Python-Sprache entwickelt und ist auf GitHub verfügbar. Das WWWGrep-Tool ist ein Open-Source- und kostenlos nutzbares Tool.

Hinweis : Stellen Sie sicher, dass Sie Python auf Ihrem System installiert haben, da dies ein Python-basiertes Tool ist. Klicken Sie hier, um den Installationsprozess zu überprüfen – Python-Installationsschritte unter Linux

Installation von WWWGrep Tool auf Kali Linux OS

Schritt 1 : Verwenden Sie den folgenden Befehl, um das Tool in Ihrem Kali Linux-Betriebssystem zu installieren.

git clone https://github.com/OWASP/wwwgrep.git

Schritt 2 : Verwenden Sie nun den folgenden Befehl, um in das Verzeichnis des Tools zu wechseln. Sie müssen sich in das Verzeichnis bewegen, um das Tool auszuführen.

cd wwwgrep

Schritt 3 : Sie befinden sich im Verzeichnis der WWWGrep. Jetzt müssen Sie mit dem folgenden Befehl eine Abhängigkeit von WWWGrep installieren.

sudo pip3 install -r requirements.txt

Schritt 4 : Alle Abhängigkeiten wurden in Ihrem Kali Linux-Betriebssystem installiert. Verwenden Sie nun den folgenden Befehl, um das Tool auszuführen und den Hilfeabschnitt zu überprüfen.

python3 wwwgrep.py -h

Arbeiten mit WWWGrep Tool unter Kali Linux OS

Beispiel 1: Finden Sie rekursiv alle Eingabefelder mit dem Namen login auf einer Site, ohne die Root-Domain ohne Groß- und Kleinschreibung im Match zu verlassen

python3 wwwgrep.py -t https://clientam.com/sso/Login -i -si „login“ -rr

Beispiel 2: Finden Sie alle Kommentare, die den Begriff „[ENDIF]“ auf allen Seiten einer Website enthalten

python3 wwwgrep.py -t https://www.w3schools.com/html/html_comments.asp -i -sc “[ENDIF] ” -rr

Beispiel 3: Finden Sie alle Kommentare auf einer bestimmten Webseite

python3 wwwgrep.py -t https://www.w3schools.com/html/html_comments.asp -i -sc „“ -rr

Beispiel 4: Finden Sie alle versteckten Felder in einer Liste von Webanwendungen, die in der Datei input.txt enthalten sind, mithilfe von Site-Rekursion

python3 wwwgrep.py -f input.txt -sf "" -rr