Cos'è eyewitness?

Eyewitness è uno strumento open-source progettato per acquisire screenshot di siti web e fornire informazioni di intestazione, rendendolo uno strumento prezioso per i pentest e le valutazioni di sicurezza. Il suo obiettivo principale è automatizzare il processo di raccolta di informazioni visive su un gran numero di URL, velocizzando notevolmente la fase di ricognizione.

Funzionalità chiave:

  • Acquisizione di Screenshot: La sua funzionalità principale è l'acquisizione automatica di screenshot dei siti web forniti. Può operare sia con URL singoli che con elenchi di URL da file.
  • Informazioni di Intestazione HTTP: Oltre agli screenshot, Eyewitness raccoglie informazioni sulle intestazioni HTTP, fornendo dettagli importanti come il server web utilizzato, le tecnologie applicate e la presenza di eventuali vulnerabilità note.
  • Supporto per Metodi di Autenticazione: Eyewitness supporta diversi metodi di autenticazione, come basic authentication e NTLM, permettendo di accedere a siti protetti da password.
  • Analisi del Server Web: Eyewitness analizza le risposte del server web per identificare potenziali vulnerabilità o configurazioni errate.
  • Formati di Output: Genera report in formati HTML e CSV, facilitando l'analisi e la condivisione dei risultati.
  • Integrazione con Altri Strumenti: Si integra bene con altri strumenti di sicurezza informatica, come Nmap e Burp Suite, estendendo ulteriormente le sue capacità.
  • Modalità di Funzionamento: Può operare in modalità headless, utilizzando PhantomJS o Chrome headless per l'acquisizione degli screenshot. Supporta anche la visualizzazione diretta nel browser.
  • Identificazione di Risorse Interessanti: Può identificare risorse interessanti come file robots.txt o pagine di login.
  • Personalizzazione: Offre diverse opzioni di personalizzazione per adattarsi a specifici ambienti e requisiti.