跳转至

WIH 调用

WebInfoHunter 介绍

WebInfoHunter(简称 wih)工具是一款功能强大、易用性高、扩展性强的命令行工具。

可以快速地获取指定网页中的各种特定信息。采用 Golang 编写。

旨在快速批量地查找指定网页中 JS 中的各种特定信息,例如子域名、路径、URL、邮箱、IP、手机号、AK 和 SecretKey 等。

wih 工具的规则非常灵活,可以根据自己的需求自定义规则,当前已经预设了 35 条规则。

此外,wih 工具还支持对 JWT Token 的有效期进行检验,以及对云 API 中的 AK 和 SK 进行有效性检验,节省验证时间。

wih 工具支持多种输出格式,包括文本、JSON、CSV、HTML 和 Markdown 等,用户可以根据自己的需求选择合适的格式进行输出。

而且,wih 工具还支持自动根据站点URL保存输出结果,方便对结果来源进行查找,同时还可以将 AK 和 SK 检出结果单独保存,提高工作效率。

特性

  1. 对阿里云, 腾讯云,京东云 的 AK/SK 可以进行有效性检验, 如果AK/SK 都有效将会插入一条 verify_ak_sk 的记录。
  2. 对JWT Token 的有效期进行检验。
  3. 支持通过排除规则,对特定内容,特定站点进行排除, 主要用于监控时,排除一些自动生成的内容。
  4. 支持自定义规则,可以根据自己的需求自定义规则。

调用 wih 的地方

  1. 可以在添加任务的时候勾选 wih 调用按钮,这样在任务执行的时候会调用 wih 工具进行域名等信息的收集, 结果可以在任务详情中 WIH 选项卡中查看
  2. 资产分组 - 添加 wih 监控任务。 这样会周期性的调用 wih 工具进行域名等信息的监控, 结果可以在资产分组详情中 WIH 选项卡中查看

自定义 wih 规则

  1. 可以根据自己的需求修改 arl_worker 中的 wih_rules.yml 文件 (可不用重启)
  2. 值得注意的是,ARL 中使用的wih规则文件有部分规则是禁用的状态,如果觉得有需要可以修改enable字段启用。
  3. 如果想要添加自定义规则,可以在 wih_rules.yml 文件中添加。