Im Kurztest: Dirb 2.2, Webhookd 1.3.1, Dnstwist 1.02, Bash Alarm 1.2.0, Notes 1.5.0, Ruplacer 0.2.7

Dirb analysiert Webauftritte und spürt dazu verborgene Webobjekte und -seiten auf. Das Tool untersucht dabei nur deren Verfügbarkeit und scannt nicht nach potenziellen Sicherheitslücken. Dirb nutzt eine Wortliste mit den Namen der möglichen Objekte. Das Quellarchiv bringt bereits einige Listen mit; Benutzer geben alternativ eine eigene an.

Um einen Auftritt zu durchleuchten, rufen Anwender »dirb« zusammen mit der URL auf. Eigene Wörterbücher geben sie dahinter an. Dirb stellt aus der Adresse und den Begriffen der Liste neue URLs her und prüft diese. Wer darüber hinaus eine Erweiterung wie etwa ».html« an die Adresse anhängen möchte, schreibt sie hinter dem Parameter »-X«.

Damit Dirb den Webserver nicht mit Anfragen überflutet, können Nutzer über »-z« eine Verzögerung in Millisekunden festlegen. Zudem ist es möglich, über »-r« ein rekursives Durchforsten des Webauftritts anzustoßen. In der Voreinstellung gibt sich Dirb als Mozilla-4-kompatibler Browser auf einem Windows-2000-Rechner aus. Anwender definieren hinter »-a« einen eigenen User Agent.

  Für den ersten Test, ob jemand unerwünschte Inhalte auf einem Webserver abgelegt hat, eignet sich Dirb. Ein richtiger Scan nach Schwachstellen ist das aber nicht, und bewerten müssen Anwender die Ergebnisse auch selbst.

Anwender, die nach einer Möglichkeit suchen, via HTTP-Anfrage auf einem entfernten System ein Programm zu starten oder vordefinierte Aktionen auszulösen, sollten sich Webhookd anschauen. Das Go-Tool stellt seine eigene Webengine bereit, die in der Voreinstellung auf allen Schnittstellen an Port 8080 HTTP-Post-Requests entgegennimmt. Über den Schalter »-l« definieren Nutzer einen alternativen Port.

Standardmäßig startet Webhookd zwei Prozesse. Wenn Benutzer mehr Last erwarten, dann können sie die Anzahl der Prozesse über »-nb-workers« erhöhen. Die auszuführenden Befehle liegen im Verzeichnis »scripts«. Es ist möglich, die Kommandos in Unterverzeichnissen zu gruppieren.

Um ein Skript zu starten, integrieren Anwender dessen Namen zusammen mit dem relativen Dokumentenpfad in die URL. Anwendungsbeispiele auf der Github-Seite zeigen, dass sich Curl als aufrufender Client eignet. Sollte das Skript Output generieren, gibt Webhookd diesen an den Client zurück.

  Webhookd hält, was es verspricht, und stößt via HTTP Prozesse auf entfernten Systemen an. Während eine einfache Authentifizierung gelingt, unterstützt das Tool leider keine verschlüsselte Kommunikation.

Wer wissen möchte, wie verbreitet Phishing- oder Vertipper-Domains sind, kann Dnstwist befragen. Das Python-Skript ermittelt zu einem Domainnamen passende Variationen. Es verrät überdies, ob die Domains bereits registriert wurden und von wem. Anwender rufen das Tool zusammen mit dem Domainnamen auf. Dnstwist berechnet die Anzahl der ähnlich lautenden Domains und führt dann die DNS-Abfragen durch.

In der Voreinstellung sucht es nach Tippfehlern und Buchstabendrehern, kennt aber auch Leetspeak-Konstrukte. Ist eine Domain registriert, verrät Dnstwist die IP-Adresse sowie zugehörige DNS- und Mailserver. Benutzer verwenden »-g«, um zusätzlich eine Geolokalisierung durchzuführen, und »-w«, um eine Whois-Abfrage zu starten.

In der Voreinstellung nutzt das Tool bis zu zehn Threads, um die Abfragen zu beschleunigen. Wer die Anzahl erhöhen möchte, erreicht das über »-t«. Whois-Prüfungen finden grundsätzlich im Single-Thread-Modus statt. Mit »-s« vergleicht Dnstwist die Startseiten mit der Ursprungsdomain, und »-b« wertet die Banner-Nachrichten von Diensten wie SMTP und HTTP aus.

  Dnstwist durchleuchtet zuverlässig das Namen-Umfeld von Domains. Lediglich beim Vergleichen von via HTTPS ausgelieferten Seiten gerät es ins Stocken.

Grafische Arbeitsumgebungen verfügen meist über eine Uhr mit Countdown- und Wecker-Funktion. Wer mit einem schlichten Windowmanager oder auf der Konsole arbeitet, kann selbst skripten oder Bash Alarm einsetzen. Das Tool vereint Wecker und Countdown und macht sich entweder akustisch oder per Nachricht im Dialogfenster bemerkbar. Für Ersteres setzt es auf die Alsa-Utilities und das Tool »aplay«; für die Meldungen ist Zenity zuständig.

Nach dem Herunterladen machen Anwender das Skript »alarm.sh« ausführbar. Wer nicht alle Abhängigkeiten von Hand auflösen möchte, ruft danach »./alarm.sh –install« auf. Auf Debian- und Red-Hat-basierten Systemen spielt der jeweils zuständige Paketmanager dann fehlende Komponenten ein. Auf Distributionen, die weder Apt noch Yum verwenden, legen Nutzer selbst Hand an.

Bash Alarm kennt die drei Modi »-a« (Alarm), »-c« (Countdown) und »-i« (Intervall). Während das Tool für die ersten beiden mit »sleep« arbeitet, setzt es für die Alarme auf Cron. Hinter »-t« stehen die Zeitangaben. Den Alarm-Sound definiert »-s«, und »-v« passt die Lautstärke an. Wer die optische Nachricht bevorzugt, bestimmt diese nach »-m«. Darüber hinaus können Anwender Signale für alle angemeldeten Benutzer ausgeben (»-g«), Verzögerungen einstellen (»-d«) und ihre Wecker testen (»–test«).

  Kleines Skript, große Wirkung – Bash Alarm verbindet Shell-Funktionen und externe Tools miteinander. Der Code wirkt gut strukturiert. Da das Tool derzeit viele neue Features bekommt, lohnt es sich, das Repository zu klonen, um aktuell zu bleiben.

Dieses kleine Tool erfasst und verwaltet Notizen auf der Kommandozeile. Notes ist in Go geschrieben und nutzt den in der Umgebungsvariablen »$EDITOR« hinterlegten Texteditor. Alternativ definieren Anwender ihr Lieblingsprogramm in der Variablen »$NOTES_CLI_EDITOR«. Für die Notizen setzt das Tool auf das Markdown-Format. In der Voreinstellung speichert es die Vermerke im Verzeichnis »~/.local/share/notes-cli«. Nutzer bestimmen mit »$NOTES_CLI_HOME« einen alternativen Speicherort.

Wer mag, der sortiert die Notes-Einträge nach Kategorien und versieht sie mit Tags. Während Letztere in den Dateien selbst landen, bildet das Tool die Kategorien in einer lokalen Ordnerstruktur ab. Benutzer geben den Befehl »notes new« ein, um ein neues Memo zu verfassen. Danach folgen die Kategorie und der Name, der zugleich als Dateiname herhält. Notes öffnet den Standardeditor und setzt den Namen und optionale Tags und den Erstellungszeitpunkt ein. Anwender tippen danach ihren Text.

Eine Übersicht aller erfassten Notizen liefert das Kommando »notes list«. Mit den Schaltern »-c« und »-t« filtern Nutzer die Ausgabe nach Kategorien respektive Tags. Der Parameter »-f« zeigt alle Einträge mit ihrem vollen Inhalt an und sortiert sie nach dem Erstellungsdatum. Eine Übersicht über verwendete Tags und Kategorien geben »notes tags« beziehungsweise »notes categories«. Der Befehl »save« pflegt die Memos in ein Git-Repository ein. Weitere Funktionen und Beispiele listet die Projektseite.

  Grundsätzlich gefällt das Tool, lässt aber etwas den Komfort vermissen, wenn es ums Aktualisieren oder Löschen von Einträgen geht.

Viele Nutzer greifen zum Stream-Editor Sed, um Textmuster in Dateien zu suchen und zu ersetzen. Wer mehrere Files auf einmal verarbeiten möchte, stößt so jedoch schnell an Grenzen. Das Rust-Tool Ruplacer springt in die Bresche.

Anwender rufen es zusammen mit den beiden Mustern im zu bearbeitenden Verzeichnis auf. Ruplacer sucht nun in allen dort liegenden Dateien nach dem Quellmuster und gibt dann alle Zeilen im Original und in der neuen Variante aus. Dabei handelt es sich um einen Probelauf, bei dem das Tool noch keinerlei Veränderungen vornimmt. Hat Ruplacer die Prüfung bestanden, geben Nutzer hinter dem Kommando »–go« an.

Das Tool durchforstet alle Ordner rekursiv, wobei es in ».gitignore« gelistete Dateien sowie solche mit nicht-UTF-8-konformen Schriftzeichen ignoriert. Sofern nicht durch »–no-regex« unterbunden, wertet Ruplacer die beiden Muster als reguläre Ausdrücke und nutzt dazu die Rust-Implementierung von Regex, die leicht von der populären Perl-Variante abweicht. Nutzer finden auf der Github-Seite Anwendungsbeispiele.

Treffer und angepasste Zeilen hebt das Tool farblich hervor, was Nutzer durch »–color« anpassen dürfen. Besonders interessant ist der Modus »–subvert«: Ruplacer erkennt das Textmuster in jeder möglichen Schreibweise und ersetzt es durch das Zielmuster, wobei es die ursprünglichen Schreibweisen beibehält.

  Das noch junge Projekt arbeitet schnell, und die Bedienung ist intuitiv. Den Testern gefallen vor allem der Testlauf und die Unterstützung von ».gitignore«-Dateien.