Cos'è eyewitness?
Eyewitness è uno strumento open-source progettato per acquisire screenshot di siti web e fornire informazioni di intestazione, rendendolo uno strumento prezioso per i pentest e le valutazioni di sicurezza. Il suo obiettivo principale è automatizzare il processo di raccolta di informazioni visive su un gran numero di URL, velocizzando notevolmente la fase di ricognizione.
Funzionalità chiave:
- Acquisizione di Screenshot: La sua funzionalità principale è l'acquisizione automatica di screenshot dei siti web forniti. Può operare sia con URL singoli che con elenchi di URL da file.
- Informazioni di Intestazione HTTP: Oltre agli screenshot, Eyewitness raccoglie informazioni sulle intestazioni HTTP, fornendo dettagli importanti come il server web utilizzato, le tecnologie applicate e la presenza di eventuali vulnerabilità note.
- Supporto per Metodi di Autenticazione: Eyewitness supporta diversi metodi di autenticazione, come basic authentication e NTLM, permettendo di accedere a siti protetti da password.
- Analisi del Server Web: Eyewitness analizza le risposte del server web per identificare potenziali vulnerabilità o configurazioni errate.
- Formati di Output: Genera report in formati HTML e CSV, facilitando l'analisi e la condivisione dei risultati.
- Integrazione con Altri Strumenti: Si integra bene con altri strumenti di sicurezza informatica, come Nmap e Burp Suite, estendendo ulteriormente le sue capacità.
- Modalità di Funzionamento: Può operare in modalità headless, utilizzando PhantomJS o Chrome headless per l'acquisizione degli screenshot. Supporta anche la visualizzazione diretta nel browser.
- Identificazione di Risorse Interessanti: Può identificare risorse interessanti come file
robots.txt
o pagine di login.
- Personalizzazione: Offre diverse opzioni di personalizzazione per adattarsi a specifici ambienti e requisiti.