WhatWeb Software di sicurezza gratuito
Scanner di vulnerabilità del sito Web di prossima generazione basato su Ruby
WhatWeb è uno strumento open source per scoprire le vulnerabilità di sicurezza nella tua applicazione Web. Aiuta anche a identificare le tecnologie Web utilizzate dal sito Web.
Panoramica ### ** ** WhatWeb è lo scanner Web di prossima generazione e identifica i siti Web. Il suo obiettivo è rispondere alla domanda “Cos’è quel sito web?”. WhatWeb riconosce le tecnologie Web tra cui sistemi di gestione dei contenuti, piattaforme di blog, pacchetti statistici o di analisi, librerie JavaScript, server Web e dispositivi integrati. Whatweb ha oltre 1800 plugin, ognuno per riconoscere qualcosa di diverso. WhatWeb identifica anche numeri di versione, indirizzi e -mail, ID account, moduli Framework Web, errori SQL e altro ancora. Whatweb può essere furtivo e veloce o accurato ma lento. WhatWeb supporta un livello di aggressione per controllare il compromesso tra velocità e affidabilità. Quando visiti un sito Web nel tuo browser, la transazione include molti suggerimenti su quali tecnologie Web stanno alimentando quel sito Web. A volte un’unica visita Web contiene informazioni sufficienti per identificare un sito Web ma quando non lo fa, Whatweb può interrogare ulteriormente il sito Web. Il livello predefinito di aggressività chiamato “Stealthy”, è il più veloce e richiede solo una richiesta HTTP di un sito Web. Questo è adatto alla scansione di siti Web pubblici. Sono state sviluppate modalità più aggressive per l’uso nei test di penetrazione.
Requisiti di sistema
I seguenti pacchetti di dipendenza chiave sono necessari per installare WhatWeb Open Web Application Security Project:
- Ruby: 2.6.5
- Bundler
- Database mongo
- Anemone
- Editor di Rubymine
- Idiota
Caratteristiche
Alcune delle grandi funzionalità di WhatWeb Web Application Vulnerability Scanner sono elencate di seguito:
- Oltre 1800 plugin
- Controlla il compromesso tra velocità e affidabilità
- Controllo sul reindirizzamento della pagina web
- Risultato Consapevolezza di certezza
- Controlla quanti siti Web scansionano contemporaneamente
- Autenticazione HTTP di base
- Formati di registro multipli
- Supporto proxy incluso TOR
- Intervalli di indirizzo IP
- Teste di HTTP personalizzate
- Supporto IDN
- Plugin personalizzati
- Corrispondenza fuzzy
- Open source
Installazione
Installa WhatWeb su Ubuntu
WhatWeb Scanner è semplice e facile da iniziare il software. Per iniziare con WhatWeb, configurare e configurare l’ambiente con i pacchetti di dipendenze necessarie. Whatweb è incluso in Kali Linux. Puoi anche installarlo manualmente eseguendo “sudo apt installa whatweb”. Ma qui imposteremo l’ambiente di sviluppo Usgin clone il repository whatweb:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Questo installerà WhatWeb System Wide Under Linux o MacOS:
make install
Quindi eseguire Bundler The Ruby Dipendency Manager per installare gemme:
gem install bundler
Successivamente, aggiorna Bundler:
bundle update
Esegui Bundler dalla cartella del codice sorgente WhatWeb per installare le dipendenze definite in GemFile:
bundle install
WhatWeb Penetration Testing Framework dovrebbe essere installato nella cartella locale
./whatweb --version
Installa Anemone come libreria di ragno:
sudo gem install anemone
È possibile installare RCHARDET per il rilevamento del set di caratteri linguistici per convertire i risultati in UTF-8:
sudo gem install rchardet
Esempi di come utilizzare WhatWeb per scansionare www.google.com
./whatweb www.google.com
È possibile scansionare più siti Web specificando i più URL nella riga di comando come:
whatweb www.google.com slashdot.org twitter.com
Congratulazioni! Ora hai impostato lo scanner di vulnerabilità del sito Web WhatWeb. Godere!
FAQs
What is WhatWeb?
The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.
Is WhatWeb open source?
WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.
Is WhatWeb free?
WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.
In what language is WhatWeb written?
WhatWeb web app vulnerabilities scanner is written in Ruby programming language.
What WhatWeb do?
WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.
Esplorare
In questo articolo abbiamo discusso di WhatWeb Next Generation Web Scanner. Per conoscere altri strumenti di test di sicurezza open source, visitare la pagina seguente:
Strumento di scansione di vulnerabilità Web open source Snyk
Framework di test di penetrazione modulare open source MetaSploit
Scanner di vulnerabilità della sicurezza del codice statico Brakeman