Whatweb est l'outil open source pour identifier différentes technologies Web utilisées par le site Web.

WhatWeb Logiciel de sécurité gratuit

Scanner de vulnérabilité du site Web de Next Generation Based Ruby

Whatweb est un outil open-source pour découvrir les vulnérabilités de sécurité dans votre application Web. Il aide également à identifier les technologies Web utilisées par le site Web.

Aperçu

Whatweb est le scanner Web de nouvelle génération et identifie les sites Web. Son objectif est de répondre à la question: “Quel est ce site Web?”. Whatweb reconnaît les technologies Web, y compris les systèmes de gestion de contenu, les plates-formes de blogs, les packages statistiques ou analytiques, les bibliothèques JavaScript, les serveurs Web et les appareils intégrés. Whatweb a plus de 1800 plugins, chacun pour reconnaître quelque chose de différent. WhatWeb identifie également les numéros de version, les adresses e-mail, les ID de compte, les modules de framework Web, les erreurs SQL, etc. Whatweb peut être furtif et rapide, ou minutieux mais lent. Whatweb soutient un niveau d’agression pour contrôler le compromis entre la vitesse et la fiabilité. Lorsque vous visitez un site Web dans votre navigateur, la transaction comprend de nombreux indices de ce que les technologies Web alimentent ce site Web. Parfois, une seule visite Web contient suffisamment d’informations pour identifier un site Web, mais lorsqu’elle ne le fait pas, WhatWeb peut interroger le site Web. Le niveau d’agression par défaut appelé «furtif», est le plus rapide et ne nécessite qu’une seule demande HTTP d’un site Web. Cela convient à la numérisation des sites Web publics. Des modes plus agressifs ont été développés pour une utilisation dans les tests de pénétration.

Configuration requise

Les packages de dépendance de clés suivants sont nécessaires pour installer Whatweb Open Application Wear Security Project:

  • Ruby: 2.6.5
  • Bundler
  • Base de données Mongo
  • Anemone
  • Rubymine Editor
  • Git

Caractéristiques

Certaines des grandes fonctionnalités du scanner de vulnérabilité de l’application Web WhatWeb sont répertoriées ci-dessous:

  • Plus de 1800 plugins
  • Contrôlez le compromis entre la vitesse et la fiabilité
  • Contrôler la redirection de la page Web
  • La conscience de la certitude des résultats
  • Contrôlez le nombre de sites Web à numériser simultanément
  • Authentification HTTP de base
  • Formats de journaux multiples
  • Support proxy, y compris Tor
  • Gamme d’adresses IP
  • En-têtes HTTP personnalisés
  • Support idn
  • Plugins personnalisés
  • Correspondance floue
  • Open source

Installation

Installer Whatweb sur Ubuntu

WhatWeb Scanner est un logiciel simple et facile à démarrer. Pour commencer avec Whatweb, configurer et configurer un environnement avec les packages de dépendances nécessaires. Whatweb est inclus dans Kali Linux. Vous pouvez également l’installer manuellement en exécutant ‘sudo apt install whatweb’. Mais ici, nous allons configurer l’environnement de développement USGIN CLONE le référentiel Whatweb:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Cela installera WhatWeb System Wide sous Linux ou MacOS:

    make install

Ensuite, exécutez Bundler le Ruby Dependency Manager pour installer des gemmes:

    gem install bundler

Ensuite, mettez à jour Bundler:

    bundle update

Exécutez Bundler du dossier de code source WhatWeb pour installer les dépendances définies dans Gemfile:

    bundle install

Whatweb Pénétration Test Framework doit être installé dans votre dossier local

    ./whatweb --version

Installez l’anémone comme bibliothèque d’araignées:

    sudo gem install anemone

Vous pouvez installer RCHARDET pour la détection du jeu de caractères de langue pour convertir les résultats en UTF-8:

    sudo gem install rchardet

Exemples d’utilisation de Whatweb pour scanner www.google.com

    ./whatweb www.google.com

Vous pouvez numériser plusieurs sites Web en spécifiant les multiples URL de la ligne de commande comme:

    whatweb www.google.com slashdot.org twitter.com

Toutes nos félicitations! Vous avez maintenant configuré le scanner de vulnérabilité du site Web de WhatWeb. Apprécier!

FAQS

Qu’est-ce que Whatweb?

L’outil WhatWeb est l’analyse des applications Web et le scanner de vulnérabilité Web. C’est le scanner Web de nouvelle génération qui est utilisé pour identifier différentes technologies Web utilisées par un site Web.

est-ce que Whatweb Open Source?

Whatweb est un meilleur outil de sécurité d’application open source pour identifier différentes technologies Web utilisées par un site Web. Le référentiel de code source whatweb est disponible à Github.

est-ce que WEB est gratuit?

Whatweb est l’une des meilleures solutions de sécurité des applications Web. Il s’agit d’un scanner de vulnérabilité du site Web de prochaine génération et de téléchargement de la prochaine génération.

Dans quelle langue est-ce que ce est écrit?

WhatWeb App App App Vulnerabilities Scanner est écrit en langage de programmation Ruby.

Qu’est-ce que fait?

L’outil open source de Whatweb identifie les sites Web et tester la vulnérabilité du site Web. Il est utilisé pour l’empreinte digitale d’un site Web détectant des applications, des serveurs Web et d’autres technologies. Il peut exmaine une seule page Web ou les en-têtes HTTP du serveur Web et la source HTML d’une page Web pour identifier les technologies sur un site Web.

Explorer

Dans cet article, nous avons discuté de Whatweb Next Generation Web Scanner. Pour en savoir plus sur d’autres outils de test de sécurité open source, veuillez visiter la page suivante:

 Français