WART: Web Application Recon Tool

Link To GitLab Project: https://gitlab.com/reznok/WART

WART is a tool that I initially created to help me get some sweet sweet bug bounty money. An issue I kept running into on *.*.com targets was the overwhelming amount of web pages that needed to be audited. My original process went something like:

  1. Gather all target domains
  2. Discover sub-domains (Amass ftw)
  3. Load up each page 1 by 1 to see if they look promising

It was step 3 that was by far the most frustrating. When you’ve done bounties or web penetration testing for a while, you develop a “sixth-sense” for what look like vulnerable website. This is akin to “code smell” in programming where you just know something is wrong, even if you can’t put your finger on it. I just needed an easier way to gather the websites for a sniff test.

The easiest way to do this was to just grab screenshots of each target. Of course, this could be done with existing tools like EyeWitness. But what if I wanted to grab additional information, such as the robots.txt, or maybe try to fingerprint the underlying software stack with Wappalyzer? What if I wanted to easily process this information in some kind of central aggregation tool? The possibilities started accumulating enough that I decided it was time to just write my own tool that works and outputs exactly the way I want.

And so began WART. A recon tool that doesn’t necessarily do anything new or revolutionary, but functions exactly how I want it to. A modular, plugin-based recon tool that can be easily expanded to do just about anything. A tool that is still very much in its infancy, but has already proven to be extremely useful to me and has directly earned me ~15k in bounties to date.

At the time of writing, there’s really very limited functionality. It supports screenshots, Wappalyzer, grabbing robots.txt, and grabbing the site title and HTTP response headers. Look at any one of those plugins and they’re all laughably simple pieces of code. However, even with basic functionality, it’s proven its self enough that I plan on continuing development whenever I think of a useful enough plugin.

0 Replies to “WART: Web Application Recon Tool”

  1. Не обращая внимания на то, что БК 1xbet зеркало сайта содержит реальную лицензию и оформлена на Кюрасао, Нидерландских Антильских островах, в Российской федерации ее интернет-сайт регулярно подвергается блокировке. Только пользователей фирмы это сегодня не должно беспокоить, так как руководство компании выполнило соответствующие операции в верном направлении, обеспечив всем своим клиентам возможность входа на портал в любой момент, пусть даже при обстоятельстве блокировки главного сайта 1xbet. Причины блокирования проекта В Российской федерации утвержден законопроект, ограничивающий или запрещающий активность БК, которые не выполняют следующие условия: Реальная процедура регистрации на территории Российской Федерации, приобретение разрешения и оплата налогов в госбюджет. Вход в состав СРО. Поскольку БК уже имеет в распоряжении международную лицензию, ее представители посчитали притязания государства завышенными, за это подверглась блокированию. За последние три года функционирования 1xbet на территории России по решению судебного органа было блокировано больше 500 доменных имен. Но это не препятствует компании возобновлять работать, а ее посетителям использовать все сегменты веб-сайта, ставить и выигрывать деньги. Каким образом зайти на заблокированный вебсайт С целью обойти блокирование, представители фирмы предлагают всем своим играющим вход к рабочим зеркалам 1xbet. Зайти на работающую сборку сайта сможете с помощью ссылки 1xbet зеркало. Это удобный и несложный метод использования букмекерской конторой. При применении рабочего зеркала хранятся абсолютно все индивидуальные сведения, в том числе счета и аккаунт, к тому же рабочее зеркало в точности копирует главный web-сайт. Он настолько же высококачественно защищен и целиком не опасен для проведения игровых ставок, ввода и вывода средств. Зеркало блокированного основного вебсайта – наиболее комфортный способ дальнейшего продолжения выполнения игровых ставок без мизерного риска и хлопот.

Leave a Reply

Your email address will not be published. Required fields are marked *