WhatWeb Δωρεάν λογισμικό ασφαλείας
Ruby με βάση την επόμενη γενιά Ιστοσελίδα Σαρωτής ευπάθειας
Το WhatWeb είναι ένα εργαλείο ανοικτού κώδικα για να ανακαλύψετε τα τρωτά σημεία ασφαλείας στην εφαρμογή σας στο διαδίκτυο. Βοηθά επίσης στον εντοπισμό τεχνολογιών ιστού που χρησιμοποιούνται από τον ιστότοπο.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
WhatWeb είναι σαρωτής ιστού επόμενης γενιάς και προσδιορίζει ιστότοπους. Στόχος του είναι να απαντήσει στην ερώτηση “Τι είναι αυτός ο ιστότοπος;”. Το WhatWeb αναγνωρίζει τις τεχνολογίες Web, συμπεριλαμβανομένων των συστημάτων διαχείρισης περιεχομένου, των πλατφορμών blogging, των πακέτων στατιστικών ή αναλύσεων, των βιβλιοθηκών JavaScript, των διακομιστών ιστού και των ενσωματωμένων συσκευών. Whatweb έχει πάνω από 1800 plugins, το καθένα για να αναγνωρίσει κάτι διαφορετικό. Το WhatWeb προσδιορίζει επίσης τους αριθμούς έκδοσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα αναγνωριστικά λογαριασμού, τις ενότητες πλαισίου ιστού, τα σφάλματα SQL και πολλά άλλα. Whatweb μπορεί να είναι μυστικό και γρήγορο, ή λεπτομερής αλλά αργή. Το Whatweb υποστηρίζει ένα επίπεδο επιθετικότητας για τον έλεγχο του εμπορίου μεταξύ της ταχύτητας και της αξιοπιστίας. Όταν επισκέπτεστε έναν ιστότοπο στο πρόγραμμα περιήγησής σας, η συναλλαγή περιλαμβάνει πολλές συμβουλές για τις τεχνολογίες Web που τροφοδοτούν αυτόν τον ιστότοπο. Μερικές φορές μια επίσκεψη μεμονωμένη ιστοσελίδα περιέχει αρκετές πληροφορίες για να εντοπίσει έναν ιστότοπο, αλλά όταν δεν το κάνει, το WhatWeb μπορεί να ανακρίνει τον ιστότοπο περαιτέρω. Το προεπιλεγμένο επίπεδο επιθετικότητας που ονομάζεται «Stealthy», είναι το ταχύτερο και απαιτεί μόνο ένα αίτημα HTTP ενός ιστότοπου. Αυτό είναι κατάλληλο για τη σάρωση των δημόσιων ιστότοπων. Οι πιο επιθετικές λειτουργίες αναπτύχθηκαν για χρήση σε δοκιμές διείσδυσης.
Απαιτήσεις συστήματος
Απαιτούνται τα ακόλουθα βασικά πακέτα εξάρτησης για την εγκατάσταση του έργου ασφαλείας WhatWeb Open Web Application:
- Ruby: 2.6.5
- Bundler
- Βάση δεδομένων Mongo
- Ανεμόνη
- Επεξεργαστής ρουμπυμίνης
- Git
Χαρακτηριστικά
Ορισμένα από τα μεγάλα χαρακτηριστικά του σαρωτή ευπάθειας Whatweb Web είναι παρακάτω:
- Πάνω από 1800 plugins
- Ελέγξτε το εμπόριο μεταξύ ταχύτητας και αξιοπιστίας
- Ελέγξτε την ανακατεύθυνση της ιστοσελίδας
- Αποκτήστε συνειδητοποίηση βεβαιότητας
- Ελέγξτε πόσους ιστότοπους για σάρωση ταυτόχρονα
- Βασικός έλεγχος ταυτότητας HTTP
- Πολλαπλές μορφές καταγραφής
- Υποστήριξη μεσολάβησης συμπεριλαμβανομένου του TOR
- Περιοχές διευθύνσεων IP
- Προσαρμοσμένες κεφαλίδες HTTP
- Υποστήριξη IDN
- Προσαρμοσμένα πρόσθετα
- Ασαφής αντιστοίχιση
- Ανοιχτή πηγή
Εγκατάσταση
Εγκατάσταση Whatweb στο Ubuntu
Το Whatweb Scanner είναι απλό και εύκολο να ξεκινήσετε το λογισμικό. Για να ξεκινήσετε με το WhatWeb, διαμορφώστε το περιβάλλον ρύθμισης και εγκατάστασης με τα απαραίτητα πακέτα εξαρτήσεων. Whatweb περιλαμβάνεται στο Kali Linux. Μπορείτε επίσης να το εγκαταστήσετε με μη αυτόματο τρόπο εκτελώντας το “Sudo Apt Install Whatweb”. Αλλά εδώ θα εγκαταστήσουμε το περιβάλλον ανάπτυξης Usgin CLONE Το αποθετήριο Whatweb:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Αυτό θα εγκαταστήσει το σύστημα Whatweb Wide κάτω από Linux ή MacOS:
make install
Στη συνέχεια, εκτελέστε το Bundler The Ruby Dexdentcence Manager για να εγκαταστήσετε πολύτιμους λίθους:
gem install bundler
Στη συνέχεια, ενημερώστε το Bundler:
bundle update
Εκτελέστε το Bundler από το φάκελο πηγαίου κώδικα Whatweb για την εγκατάσταση εξαρτήσεων που ορίζονται στο GemFile:
bundle install
Το πλαίσιο δοκιμών διείσδυσης Whatweb πρέπει να εγκατασταθεί στον τοπικό φάκελο σας
./whatweb --version
Εγκαταστήστε την ANEMONE ως Βιβλιοθήκη Spidering:
sudo gem install anemone
Μπορείτε να εγκαταστήσετε το RCHARDET για ανίχνευση σε σύνολο χαρακτήρων γλώσσας για να μετατρέψετε τα αποτελέσματα σε UTF-8:
sudo gem install rchardet
Παραδείγματα για το πώς να χρησιμοποιήσετε το WhatWeb για να σαρώσετε www.google.com
./whatweb www.google.com
Μπορείτε να σαρώσετε πολλούς ιστότοπους καθορίζοντας τις πολλαπλές διευθύνσεις URL στη γραμμή εντολών όπως:
whatweb www.google.com slashdot.org twitter.com
Συγχαρητήρια! Έχετε ρυθμίσει τώρα τον σαρωτή ευπάθειας Whatweb. Απολαμβάνω!
Συχνές ερωτήσεις
Τι είναι το Whatweb;
Το εργαλείο WhatWeb είναι ανάλυση εφαρμογών ιστού και σαρωτής ευπάθειας στο Web. Είναι σαρωτής ιστού επόμενης γενιάς που χρησιμοποιείται για τον εντοπισμό διαφορετικών τεχνολογιών ιστού που χρησιμοποιούνται από έναν ιστότοπο.
Είναι το Whatweb Open Source;
Το WhatWeb είναι ένα καλύτερο εργαλείο ασφάλειας εφαρμογών ανοιχτού κώδικα για τον εντοπισμό διαφορετικών τεχνολογιών ιστού που χρησιμοποιούνται από έναν ιστότοπο. Whatweb Source Code Repository είναι διαθέσιμο στο Github.
είναι δωρεάν;
WhatWeb είναι μία από τις καλύτερες λύσεις ασφαλείας εφαρμογών ιστού. Είναι ελεύθερο να χρησιμοποιήσετε και να κατεβάσετε τον σαρωτή ευπάθειας της επόμενης γενιάς.
Σε ποια γλώσσα είναι γραμμένη whatweb;
Whatweb Web App Vulnerability Scanner είναι γραμμένο σε γλώσσα προγραμματισμού Ruby.
Τι κάνει τι κάνει;
Το εργαλείο ανοιχτού κώδικα Whatweb προσδιορίζει ιστότοπους και δοκιμασία ευπάθειας ιστότοπου. Χρησιμοποιείται για την αποτύπωση των δακτυλικών αποτυπωμάτων που ανιχνεύει εφαρμογές, διακομιστές ιστού και άλλες τεχνολογίες. Μπορεί να εκφράσει μια ενιαία ιστοσελίδα ή τις κεφαλίδες HTTP του διακομιστή Web και την πηγή HTML μιας ιστοσελίδας για τον εντοπισμό τεχνολογιών σε έναν ιστότοπο.
Εξερευνήστε
Σε αυτό το άρθρο συζητήσαμε για το Whatweb Next Generation Web Scanner. Για να μάθετε άλλα εργαλεία δοκιμών ασφαλείας ανοιχτού κώδικα, επισκεφθείτε την επόμενη σελίδα:
Εργαλείο σάρωσης ευπάθειας ανοιχτού κώδικα Snyk
MetasPloit Open Source Modular Δοκιμή διείσδυσης πλαισίου
BRAKEMAN STATIC CODE Ανάλυση Ασφάλειας Σαρωτής ευπάθειας
Πλαίσιο εκμετάλλευσης προγράμματος περιήγησης βοείου κρέατος