WhatWeb Bezplatný bezpečnostní software
Skener zranitelnosti webových stránek založené na Ruby založené
WhatWeb je nástroj Open-Source k objevování zranitelnosti zabezpečení ve vaší webové aplikaci. Pomáhá také identifikovat webové technologie používané webem.
Přehled
WhatWeb je webový skener nové generace a identifikuje webové stránky. Jeho cílem je odpovědět na otázku: „Co je ten web?“. WhatWeb rozpoznává webové technologie včetně systémů pro správu obsahu, platformy blogů, statistických nebo analytických balíčků, knihoven JavaScriptu, webových serverů a vložených zařízení. WhatWeb má přes 1800 pluginů, každý rozpozná něco jiného. WhatWeb také identifikuje čísla verzí, e -mailové adresy, ID účtu, moduly webového rámce, chyby SQL a další. WhatWeb může být tajné a rychlé, nebo důkladné, ale pomalé. WhatWeb podporuje úroveň agrese pro kontrolu kompromisu mezi rychlostí a spolehlivostí. Když navštívíte web ve svém prohlížeči, transakce zahrnuje mnoho náznaků toho, co webové technologie pohánějí tento web. Někdy jedna návštěva webové stránky obsahuje dostatek informací pro identifikaci webu, ale když tomu tak není, co může web dále vyslýchat. Výchozí úroveň agrese zvaná „tajná“ je nejrychlejší a vyžaduje pouze jeden požadavek na web HTTP. To je vhodné pro skenování veřejných webů. Pro použití při penetračních testech byly vyvinuty agresivnější režimy.
Požadavky na systém
Pro instalaci projektu zabezpečení webové aplikace WhatWeb Otevřené webové aplikace:
- Ruby: 2.6.5
- Bundler
- Databáze Mongo
- Anemone
- Editor Rubymine
- Git
Funkce
Níže jsou uvedeny některé z skvělých funkcí skeneru zranitelnosti webové aplikace WhatWeb:
- Více než 1800 pluginů
- Ovládejte kompromis mezi rychlostí a spolehlivostí
- Ovládání přesměrování webové stránky
- Výsledek povědomí o jistotě
- Ovládejte, kolik webových stránek ke souběžnému skenování
- Základní ověření HTTP
- Více formátů protokolu
- Podpora proxy včetně tor
- Rozsahy IP adresy
- Vlastní záhlaví HTTP
- Podpora IDN
- Vlastní pluginy
- Fuzzy odpovídající
- Open source
Instalace
Nainstalujte WhatWeb na Ubuntu
Skener WhatWeb je jednoduchý a snadno se začněte s softwarem. Chcete -li začít s WhatWeb, nakonfigurovat a nastavit prostředí s nezbytnými balíčky závislosti. WhatWeb je součástí Kali Linux. Můžete jej také nainstalovat ručně spuštěním „sudo apt nainstalovat WhatWeb“. Zde však nastavíme vývojové prostředí Usgin k klonování úložiště WhatWeb:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Tím se nainstalují systém WhatWeb široký pod Linuxem nebo MacOS:
make install
Poté spusťte Bundler The Ruby Dependency Manager a nainstalujte drahokamy:
gem install bundler
Dále aktualizujte Bundler:
bundle update
Spusťte Bundler ze složky zdrojového kódu WhatWeb a nainstalujte závislosti definované v GemFile:
bundle install
V místní složce by měl být nainstalován testování penetrace WhatWeb
./whatweb --version
Nainstalujte sasanku jako knihovna pavouka:
sudo gem install anemone
Můžete nainstalovat Rchardet pro detekci jazykových znaků a převést výsledky na UTF-8:
sudo gem install rchardet
Příklady, jak používat WhatWeb ke skenování www.google.com
./whatweb www.google.com
Více webových stránek můžete skenovat zadáním více URL na příkazovém řádku jako:
whatweb www.google.com slashdot.org twitter.com
Gratulujeme! Nyní jste nastavili skener zranitelnosti webových stránek WhatWeb. Užívat si!
FAQs
What is WhatWeb?
The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.
Is WhatWeb open source?
WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.
Is WhatWeb free?
WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.
In what language is WhatWeb written?
WhatWeb web app vulnerabilities scanner is written in Ruby programming language.
What WhatWeb do?
WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.
Prozkoumejte
V tomto článku jsme diskutovali o webovém skeneru nové generace. Chcete -li se dozvědět o dalších nástrojích pro testování zabezpečení s otevřeným zdrojovým kódem, navštivte následující stránku:
Snyk open source web zranitelností skenování nástroje
Metasploit open source modulární testování penetrace