WhatWeb es una herramienta de código abierto para identificar diferentes tecnologías web utilizadas por el sitio web.

WhatWeb Software de seguridad gratuito

Escáner de vulnerabilidad del sitio web de próxima generación con sede en Ruby

WhatWeb es una herramienta de código abierto para descubrir vulnerabilidades de seguridad en su aplicación web. También ayuda a identificar las tecnologías web utilizadas por el sitio web.

WhatWeb es una herramienta de código abierto para identificar diferentes tecnologías web utilizadas por el sitio web.

WhatWeb

GitHub

Descripción general

WhatWeb es el escáner web de próxima generación e identifica sitios web. Su objetivo es responder a la pregunta, “¿Qué es ese sitio web?”. WhatWeb reconoce las tecnologías web que incluyen sistemas de gestión de contenido, plataformas de blogs, paquetes de estadística o análisis, bibliotecas JavaScript, servidores web y dispositivos integrados. WhatWeb tiene más de 1800 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuenta, módulos de marco web, errores SQL y más. Lo que Web puede ser sigiloso y rápido, o minucioso pero lento. WhatWeb admite un nivel de agresión para controlar la compensación entre la velocidad y la confiabilidad. Cuando visita un sitio web en su navegador, la transacción incluye muchos indicios de qué tecnologías web están impulsando ese sitio web. A veces, una sola visita a la página web contiene suficiente información para identificar un sitio web, pero cuando no lo hace, lo queweb puede interrogar más al sitio web. El nivel predeterminado de agresión llamado ‘sigiloso’ es el más rápido y requiere solo una solicitud HTTP de un sitio web. Esto es adecuado para escanear sitios web públicos. Se desarrollaron modos más agresivos para su uso en pruebas de penetración.

Requisitos del sistema

Se requieren los siguientes paquetes de dependencia de clave para instalar WhatWeb Open Project de seguridad de aplicaciones web:

  • Ruby: 2.6.5
  • Bundler
  • Base de datos Mongo
  • Anémona
  • Editor de rubimina
  • Git

Características

Algunas de las excelentes características del escáner de vulnerabilidad de la aplicación web WHEB se enumeran a continuación:

  • Más de 1800 complementos
  • Controle la compensación entre velocidad y confiabilidad
  • Control sobre la redirección de la página web
  • Resulta a la conciencia de certeza
  • Controle cuántos sitios web escanear simultáneamente
  • Autenticación básica de HTTP
  • Formatos de registro múltiples
  • Soporte proxy que incluye tor
  • Rangos de dirección IP
  • Encabezados HTTP personalizados
  • Soporte IDN
  • Complementos personalizados
  • Fuzzy Matching
  • Fuente abierta

Instalación

Instale WhatWeb en Ubuntu

WhatWeb Scanner es simple y fácil de iniciar el software. Para comenzar con WhatWeb, Configurar y configurar el entorno con los paquetes de dependencias necesarios. Lo que se incluye en Kali Linux. También puede instalarlo manualmente ejecutando ‘sudo apt install whatweb’. Pero aquí configuraremos el entorno de desarrollo del clon WhatWeb Reposyory:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Esto instalará WhatWeb System de par en par en Linux o MacOS:

    make install

Luego ejecute Bundler, el administrador de dependencia de Ruby para instalar gemas:

    gem install bundler

A continuación, actualizar Bundler:

    bundle update

Ejecute Bundler desde la carpeta del código fuente WhatWeb para instalar dependencias definidas en GemFile:

    bundle install

El marco de pruebas de penetración de Web debe instalarse en su carpeta local

    ./whatweb --version

Instale la anémona como biblioteca de araña:

    sudo gem install anemone

Puede instalar RCHARDET para la detección del conjunto de caracteres del lenguaje para convertir los resultados en UTF-8:

    sudo gem install rchardet

Ejemplos de cómo usar WhatWeb para escanear www.google.com

    ./whatweb www.google.com

Puede escanear varios sitios web especificando las URL múltiples en la línea de comando como:

    whatweb www.google.com slashdot.org twitter.com

¡Felicidades! Ahora ha configurado el escáner de vulnerabilidad del sitio web WhatWeb. ¡Disfrutar!

Preguntas frecuentes

¿Qué es qué esweb?

La herramienta WhatWeb es el análisis de aplicaciones web y el escáner de vulnerabilidad web. Es el escáner web de próxima generación que se utiliza para identificar diferentes tecnologías web utilizadas por un sitio web.

¿Qué es el código abierto?

WhatWeb es una mejor herramienta de seguridad de aplicaciones de código abierto para identificar diferentes tecnologías web utilizadas por un sitio web. El repositorio de código fuente de Web está disponible en Github.

¿Qué es gratis?

WhatWeb es una de las mejores soluciones de seguridad de aplicaciones web. Es gratuito para usar y descargar el escáner de vulnerabilidad del sitio web de próxima generación.

¿En qué idioma está escrito?

El escáner de vulnerabilidades de la aplicación web de WHEB está escrito en lenguaje de programación de Ruby.

¿Qué hace qué hacer?

La herramienta de código abierto de WHEB identifica los sitios web y la vulnerabilidad del sitio web de pruebas. Se utiliza para hacer huellas digitales un sitio web que detecte aplicaciones, servidores web y otras tecnologías. Puede exMaine una sola página web o los encabezados HTTP del servidor web y la fuente HTML de una página web para identificar tecnologías en un sitio web.

Explorar

En este artículo discutimos sobre el escáner web de próxima generación de Web. Para conocer otras herramientas de prueba de seguridad de código abierto, visite la siguiente página:

Herramienta de escaneo de vulnerabilidad web de código abierto de SNYK

Marco de pruebas de penetración modular de código abierto de MetaSploit

Brakeman Análisis de código estático de análisis de vulnerabilidad de seguridad

Marco de explotación del navegador de carne de res de carne

 Español