WhatWeb ابزار منبع باز برای شناسایی فن آوری های مختلف وب مورد استفاده در وب سایت است.

WhatWeb نرم افزار امنیتی رایگان

اسکنر آسیب پذیری وب سایت نسل بعدی مبتنی بر روبی

WhatWeb ابزاری برای منبع باز برای کشف آسیب پذیری های امنیتی در برنامه وب شما است. همچنین به شناسایی فن آوری های وب مورد استفاده در وب سایت کمک می کند.

بررسی اجمالی

WhatWeb اسکنر وب نسل بعدی است و وب سایت ها را شناسایی می کند. هدف آن پاسخ به این سؤال است که “آن وب سایت چیست؟”. WhatWeb فن آوری های وب از جمله سیستم های مدیریت محتوا ، سیستم عامل های وبلاگ نویسی ، بسته های آماری یا تحلیلی ، کتابخانه های JavaScript ، سرورهای وب و دستگاه های تعبیه شده را به رسمیت می شناسد. WhatWeb بیش از 1800 افزونه دارد که هر کدام برای تشخیص چیز متفاوت. WhatWeb همچنین شماره های نسخه ، آدرس های ایمیل ، شناسه حساب ، ماژول های چارچوب وب ، خطاهای SQL و موارد دیگر را مشخص می کند. Whatweb می تواند مخفیانه و سریع یا کامل اما کند باشد. WhatWeb برای کنترل تجارت بین سرعت و قابلیت اطمینان از سطح پرخاشگری پشتیبانی می کند. هنگامی که به یک وب سایت در مرورگر خود مراجعه می کنید ، این معامله شامل نکات بسیاری در مورد آنچه فناوری های وب در آن وب سایت تأمین می کنند ، است. گاهی اوقات یک بازدید از صفحه وب شامل اطلاعات کافی برای شناسایی یک وب سایت است اما وقتی این کار را انجام نمی دهد ، WhatWeb می تواند وب سایت را بیشتر مورد بازجویی قرار دهد. سطح پیش فرض پرخاشگری به نام “خفا” ، سریعترین است و فقط به یک درخواست HTTP یک وب سایت نیاز دارد. این مناسب برای اسکن وب سایت های عمومی است. حالت های تهاجمی تر برای استفاده در تست های نفوذ ایجاد شد.

الزامات سیستم

بسته های وابستگی کلیدی زیر برای نصب پروژه امنیتی برنامه WhatWeb Open Open مورد نیاز است:

  • روبی: 2.6.5
  • بسته
  • پایگاه داده مونگو
  • شقایق
  • ویرایشگر Rubymine
  • گیت

امکانات

برخی از ویژگی های عالی اسکنر آسیب پذیری برنامه WhatWeb WhatWeb در زیر ذکر شده است:

  • بیش از 1800 افزونه
  • تجارت بین سرعت و قابلیت اطمینان را کنترل کنید
  • کنترل تغییر مسیر صفحه وب
  • نتیجه آگاهی از اطمینان
  • کنترل چند وب سایت را برای اسکن همزمان کنترل کنید
  • احراز هویت اساسی HTTP
  • چندین قالب ورود به سیستم
  • پشتیبانی پروکسی از جمله TOR
  • دامنه آدرس IP
  • هدرهای HTTP سفارشی
  • پشتیبانی IDN
  • افزونه های سفارشی
  • تطبیق فازی
  • متن باز

نصب و راه اندازی

WhatWeb را در اوبونتو نصب کنید

WhatWeb Scanner ساده و آسان برای شروع نرم افزار است. برای شروع با WhatWeb ، محیط تنظیم و تنظیم با بسته های وابستگی لازم. WhatWeb در Kali Linux گنجانده شده است. همچنین می توانید با اجرای “Sudo Apt نصب WhatWeb” آن را به صورت دستی نصب کنید. اما در اینجا ما محیط توسعه را تنظیم خواهیم کرد.

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

این سیستم WhatWeb را تحت لینوکس یا MACOS نصب می کند:

    make install

سپس Bundler مدیر وابستگی روبی را برای نصب سنگهای قیمتی اجرا کنید:

    gem install bundler

بعد ، Bundler را به روز کنید:

    bundle update

Bundler را از پوشه کد منبع WhatWeb برای نصب وابستگی های تعریف شده در Gemfile اجرا کنید:

    bundle install

چارچوب آزمایش نفوذ WhatWeb باید در پوشه محلی شما نصب شود

    ./whatweb --version

ANEMONE را به عنوان کتابخانه Spidering نصب کنید:

    sudo gem install anemone

برای تبدیل نتایج به UTF-8 می توانید RCHARDET را برای شناسایی مجموعه شخصیت ها نصب کنید:

    sudo gem install rchardet

نمونه هایی از نحوه استفاده از WhatWeb برای اسکن www.google.com

    ./whatweb www.google.com

می توانید با مشخص کردن چندین URL در خط فرمان مانند: چندین وب سایت را اسکن کنید:

    whatweb www.google.com slashdot.org twitter.com

تبریک می گویم! شما اکنون اسکنر آسیب پذیری وب سایت WhatWeb را تنظیم کرده اید. لذت ببرید!

FAQs

What is WhatWeb?

The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.

Is WhatWeb open source?

WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.

Is WhatWeb free?

WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.

In what language is WhatWeb written?

WhatWeb web app vulnerabilities scanner is written in Ruby programming language.

What WhatWeb do?

WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.

کاوش

در این مقاله در مورد اسکنر وب نسل بعدی WhatWeb بحث کردیم. برای کسب اطلاعات در مورد سایر ابزارهای تست امنیت منبع باز ، لطفاً به صفحه زیر مراجعه کنید:

ابزار اسکن آسیب پذیری وب منبع باز Snyk

چارچوب تست نفوذ ماژولار منبع باز Metasploit

اسکنر آسیب پذیری امنیتی تجزیه و تحلیل کد استاتیک Brakeman

چارچوب بهره برداری مرورگر گوشت گاو

 فارسی