WhatWeb ist Open Source -Tool, um verschiedene Web -Technologien zu identifizieren, die von der Website verwendet werden.

WhatWeb Kostenlose Sicherheitssoftware

Ruby -basierte Website der nächsten Generation Website Schwachstellenscanner

WhatWeb ist ein Open-Source-Tool, um Sicherheitslücken in Ihrer Webanwendung zu entdecken. Es hilft auch, Web -Technologien zu identifizieren, die von der Website verwendet werden.

WhatWeb ist Open Source -Tool, um verschiedene Web -Technologien zu identifizieren, die von der Website verwendet werden.

WhatWeb

GitHub

Überblick

WhatWeb ist Webscanner der nächsten Generation und identifiziert Websites. Sein Ziel ist es, die Frage “Was ist diese Website?” WhatWeb erkennt Web -Technologien an, einschließlich Content -Management -Systeme, Blogging -Plattformen, statistischen oder Analysepaketen, JavaScript -Bibliotheken, Webserver und eingebetteten Geräten. WhatWeb hat über 1800 Plugins, die jeweils etwas anderes erkennen. WhatWeb identifiziert auch Versionsnummern, E -Mail -Adressen, Konto -IDs, Web -Framework -Module, SQL -Fehler und mehr. WhatWeb kann heimlich und schnell oder gründlich, aber langsam sein. WhatWeb unterstützt ein Aggressionsniveau, um den Kompromiss zwischen Geschwindigkeit und Zuverlässigkeit zu kontrollieren. Wenn Sie eine Website in Ihrem Browser besuchen, enthält die Transaktion viele Hinweise darauf, welche Webtechnologien diese Website mit Strom versorgen. Manchmal enthält ein einzelner Webseite genügend Informationen, um eine Website zu identifizieren, aber wenn dies nicht der Fall ist, kann WhatWeb die Website weiter befragen. Die Standardgrad der Aggression namens “Stealthy” ist am schnellsten und erfordert nur eine HTTP -Anfrage einer Website. Dies eignet sich zum Scannen öffentlicher Websites. Aggressivere Modi wurden zur Verwendung in Penetrationstests entwickelt.

System Anforderungen

Die folgenden wichtigsten Abhängigkeitspakete sind erforderlich, um das WHITWEB Open Web Application Security Project zu installieren:

  • Ruby: 2.6.5
  • Bundler
  • Mongo -Datenbank
  • Anemone
  • Rubymine Editor
  • Git

Merkmale

Einige der großartigen Funktionen des WHITWEB -Webanwendungsanwendungs ​​-Schwachstellenscanners sind unten aufgeführt:

  • Über 1800 Plugins
  • Steuern Sie den Kompromiss zwischen Geschwindigkeit und Zuverlässigkeit
  • Kontrolle über die Umleitung von Webseiten
  • Ergebnissicherheitserwartung
  • Steuern Sie, wie viele Websites gleichzeitig scannen sollen
  • Grundlegende HTTP -Authentifizierung
  • Mehrere Protokollformate
  • Proxy -Unterstützung einschließlich Tor
  • IP -Adressbereiche
  • Benutzerdefinierte HTTP -Header
  • IDN -Unterstützung
  • Benutzerdefinierte Plugins
  • Fuzzy Matching
  • Open Source

Installation

Installieren Sie Whatweb auf Ubuntu

WhatWeb Scanner ist einfach und einfach zu erstellen Software. Konfigurieren und Setup -Umgebung mit den erforderlichen Abhängigkeitenpaketen konfigurieren und einrichten. WhatWeb ist in Kali Linux enthalten. Sie können es auch manuell installieren, indem Sie “sudo apt installieren WhatWeb” ausführen. Aber hier richten wir die Entwicklung der Entwicklung von USGIG -Klone des Whatweb -Repositorys ein:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Dadurch wird WhatsWeb -System unter Linux oder macOS installiert:

    make install

Führen Sie dann Bundler mit dem Ruby -Abhängigkeitsmanager aus, um Edelsteine ​​zu installieren:

    gem install bundler

Als nächstes aktualisieren Sie Bundler:

    bundle update

Führen Sie Bundler aus dem Ordner whatweb Quellcode aus, um Abhängigkeiten zu installieren, die in GemFile definiert sind:

    bundle install

WhatWeb Penetration Tests Framework sollte in Ihrem lokalen Ordner installiert werden

    ./whatweb --version

Installieren Sie Anemone als Spidering -Bibliothek:

    sudo gem install anemone

Sie können RChardet für die Erkennung von Sprachzeichen installieren, um die Ergebnisse in UTF-8 umzuwandeln:

    sudo gem install rchardet

Beispiele für die Verwendung von WhatWeb zum Scannen von www.google.com

    ./whatweb www.google.com

Sie können mehrere Websites scannen, indem Sie die mehrere URLs in der Befehlszeile angeben wie:

    whatweb www.google.com slashdot.org twitter.com

Glückwunsch! Sie haben jetzt den WhatWeb -Website -Schwachstellenscanner eingerichtet. Genießen!

FAQS

Was ist Whatweb?

Das WhatWeb -Tool ist die Webanwendungsanalyse und der Webanfälligkeitsscanner. Es ist Webscanner der nächsten Generation, mit dem verschiedene Webtechnologien identifiziert werden, die von einer Website verwendet werden.

ist WhatWeb Open Source?

WhatWeb ist ein bestes Open -Source -Anwendungs ​​-Sicherheitstool, um verschiedene Web -Technologien zu identifizieren, die von einer Website verwendet werden. WhatWeb Quellcode -Repository ist unter Github verfügbar.

Ist wasweb kostenlos?

WhatWeb ist eine der besten Lösungen für die Sicherheit von Webanwendungen. Es ist ein kostenloser Use -und Download -Website -Sicherheits -Scanner der nächsten Generation.

In welcher Sprache ist Whatweb geschrieben?

WHITWEB Web App Schwachstellen Scanner ist in Ruby -Programmiersprache geschrieben.

Was macht wasweb?

WhatWeb Open Source Tool identifiziert Websites und Testwebsite -Sicherheitsanfälligkeit. Es wird verwendet, um eine Website zu Fingerabdruck zu finden, die Anwendungen, Webserver und andere Technologien erkennt. Es kann eine einzelne Webseite oder die HTTP -Headers der Webserver und die HTML -Quelle einer Webseite zum Identifizieren von Technologien auf einer Website exmaine machen.

Erkunden

In diesem Artikel haben wir über Whatweb Next Generation Web Scanner besprochen. Um mehr über andere Open -Source -Sicherheitstest -Tools zu erfahren, besuchen Sie bitte die folgende Seite:

SNYK Open Source Web Schwachstellen -Scan -Tool

Metasploit Open Source Modular Penetration Tests Framework

Brakeman statische Codeanalyse Sicherheit Sicherheitsanfälligkeitsscanner

Rindfleischbrowser -Ausbeutungsrahmen

 Deutsch