WhatWeb Perangkat lunak keamanan gratis
Pemindai Kerentanan Situs Web Generasi Berbasis Ruby
WhatWeb adalah alat open-source untuk menemukan kerentanan keamanan dalam aplikasi web Anda. Ini juga membantu mengidentifikasi teknologi web yang digunakan oleh situs web.
Ringkasan
Whatweb adalah pemindai web generasi berikutnya dan mengidentifikasi situs web. Tujuannya adalah untuk menjawab pertanyaan, “Apa situs web itu?”. WhatWeb mengenali teknologi web termasuk sistem manajemen konten, platform blogging, paket statistik atau analitik, perpustakaan JavaScript, server web, dan perangkat tertanam. Whatweb memiliki lebih dari 1800 plugin, masing -masing untuk mengenali sesuatu yang berbeda. WhatWeb juga mengidentifikasi nomor versi, alamat email, ID akun, modul kerangka kerja web, kesalahan SQL, dan banyak lagi. Whatweb bisa tersembunyi dan cepat, atau menyeluruh tapi lambat. WhatWeb mendukung tingkat agresi untuk mengendalikan pertukaran antara kecepatan dan keandalan. Saat Anda mengunjungi situs web di browser Anda, transaksi tersebut mencakup banyak petunjuk tentang teknologi web apa yang memberi daya pada situs web itu. Terkadang satu kunjungan halaman web berisi informasi yang cukup untuk mengidentifikasi situs web tetapi ketika tidak, Whatweb dapat menginterogasi situs web lebih lanjut. Tingkat agresi default yang disebut ‘siluman’, adalah yang tercepat dan hanya membutuhkan satu permintaan HTTP dari sebuah situs web. Ini cocok untuk memindai situs web publik. Mode yang lebih agresif dikembangkan untuk digunakan dalam tes penetrasi.
Persyaratan sistem
Paket ketergantungan kunci berikut diperlukan untuk menginstal WhatWeb Open Web Application Security Project:
- Ruby: 2.6.5
- Bundler
- Database Mongo
- Anemone
- Editor Rubymine
- Git
Fitur
Beberapa fitur hebat dari pemindai kerentanan aplikasi web WhatWeb tercantum di bawah ini:
- Lebih dari 1800 plugin
- Kontrol trade off antara kecepatan dan keandalan
- Kontrol atas pengalihan halaman web
- Hasil kesadaran kepastian
- Kontrol berapa banyak situs web untuk dipindai secara bersamaan
- Otentikasi HTTP Dasar
- Beberapa format log
- Dukungan proxy termasuk Tor
- Rentang Alamat IP
- Header http khusus
- Dukungan IDN
- Plugin khusus
- Pencocokan fuzzy
- Open Source
Instalasi
Instal Whatweb di Ubuntu
Pemindai Whatweb sederhana dan mudah untuk memulai perangkat lunak. Untuk memulai dengan Whatweb, konfigurasikan dan setup lingkungan dengan paket dependensi yang diperlukan. Whatweb termasuk dalam Kali Linux. Anda juga dapat menginstalnya secara manual dengan menjalankan ‘Sudo Apt Instal Whatweb’. Tapi di sini kita akan mengatur lingkungan pengembangan USGIN mengkloning repositori WhatWeb:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Ini akan menginstal sistem apa yang luas di bawah Linux atau MacOS:
make install
Kemudian jalankan Bundler, Ruby Dependency Manager untuk menginstal permata:
gem install bundler
Selanjutnya, perbarui Bundler:
bundle update
Jalankan Bundler dari folder kode sumber WhatWeb untuk menginstal dependensi yang didefinisikan dalam Gemfile:
bundle install
Kerangka Pengujian Penetrasi Whatweb harus dipasang di folder lokal Anda
./whatweb --version
Instal anemone sebagai perpustakaan spidering:
sudo gem install anemone
Anda dapat menginstal RCHARDET untuk deteksi set karakter bahasa untuk mengonversi hasil menjadi UTF-8:
sudo gem install rchardet
Contoh Cara Menggunakan Whatweb untuk Memindai www.google.com
./whatweb www.google.com
Anda dapat memindai beberapa situs web dengan menentukan beberapa URL pada baris perintah seperti:
whatweb www.google.com slashdot.org twitter.com
Selamat! Anda sekarang telah mengatur pemindai kerentanan situs web WhatWeb. Menikmati!
FAQ
Apa itu Whatweb?
Alat WhatWeb adalah Analisis Aplikasi Web dan Pemindai Kerentanan Web. Ini adalah pemindai web generasi berikutnya yang digunakan untuk mengidentifikasi berbagai teknologi web yang digunakan oleh situs web.
Apakah Whatweb Open Source?
WhatWeb adalah alat keamanan aplikasi open source terbaik untuk mengidentifikasi berbagai teknologi web yang digunakan oleh situs web. Repositori Kode Sumber WhatWeb tersedia di GitHub.
Apakah apa yang gratis?
Whatweb adalah salah satu solusi keamanan aplikasi web terbaik. Ini gratis untuk digunakan dan mengunduh pemindai kerentanan situs web generasi berikutnya.
Dalam bahasa apa yang ditulis?
WhatWeb Web App Volnerabilities Scanner ditulis dalam bahasa pemrograman Ruby.
Apa yang dilakukan Whatweb?
WhatWeb Open Source Tool mengidentifikasi situs web dan menguji kerentanan situs web. Ini digunakan untuk sidik jari situs web yang mendeteksi aplikasi, server web, dan teknologi lainnya. Ini dapat mengeksploitasi satu halaman web atau header http server web dan sumber halaman web HTML untuk mengidentifikasi teknologi di situs web.
Mengeksplorasi
Dalam artikel ini kita membahas tentang Whatweb Next Generation Web Scanner. Untuk mempelajari tentang alat pengujian keamanan open source lainnya, silakan kunjungi halaman berikut:
Alat Pemindaian Kerentanan Web Open Source
Metasploit Kerangka Pengujian Penetrasi Modular Sumber Terbuka