WhatWebは、Webサイトで使用されているさまざまなWebテクノロジーを特定するためのオープンソースツールです。

WhatWeb 無料のセキュリティソフトウェア

Rubyベースの次世代Webサイトの脆弱性スキャナー

WhatWebは、Webアプリケーションのセキュリティの脆弱性を発見するためのオープンソースツールです。また、Webサイトで使用されているWebテクノロジーを特定するのにも役立ちます。

WhatWebは、Webサイトで使用されているさまざまなWebテクノロジーを特定するためのオープンソースツールです。

WhatWeb

GitHub

概要

Whatwebは次世代のWebスキャナーであり、Webサイトを識別します。その目標は、「そのウェブサイトは何ですか?」という質問に答えることです。 WhatWebは、コンテンツ管理システム、ブログプラットフォーム、統計または分析パッケージ、JavaScriptライブラリ、Webサーバー、組み込みデバイスなどのWebテクノロジーを認識しています。 WhatWebには1800を超えるプラグインがあり、それぞれが異なるものを認識しています。 WhatWebは、バージョン番号、電子メールアドレス、アカウントID、Webフレームワークモジュール、SQLエラーなども識別します。 Whatwebはステルスで速く、または徹底的であるが遅いことがあります。 Whatwebは、速度と信頼性の間のトレードオフを制御するために攻撃レベルをサポートしています。ブラウザのWebサイトにアクセスすると、トランザクションには、Web Webサイトの電源が入っているWebテクノロジーの多くのヒントが含まれています。単一のWebページ訪問には、Webサイトを識別するのに十分な情報が含まれている場合がありますが、そうでない場合、WhebはWebサイトをさらに尋問することができます。 「Stealthy」と呼ばれる攻撃性のデフォルトレベルは最速であり、WebサイトのHTTPリクエストは1つだけです。これは、公開Webサイトのスキャンに適しています。浸透テストで使用するために、より積極的なモードが開発されました。

システム要求

Whatweb Open Webアプリケーションセキュリティプロジェクトをインストールするには、次の主要な依存関係パッケージが必要です。 *ルビー:2.6.5 *バンドラー

  • Mongoデータベース *アネモネ *ルベミンエディター
  • ギット

特徴

Whatweb Webアプリケーションの脆弱性スキャナーの優れた機能のいくつかを以下に示します。

  • 1800以上のプラグイン *速度と信頼性の間のトレードオフを制御します
  • Webページのリダイレクトを制御します *結果の確実性の認識 *同時にスキャンするWebサイトの数を制御します *基本的なHTTP認証 *複数のログ形式
  • Torを含むプロキシサポート
  • IPアドレスの範囲 *カスタムHTTPヘッダー
  • IDNサポート *カスタムプラグイン *ファジーマッチング
  • オープンソース

インストール

** ubuntuにwhatwebをインストール**

WhatWebスキャナーはシンプルで簡単に開始しやすいソフトウェアです。 Whatwebを使用するには、必要な依存関係パッケージを使用して環境を構成し、セットアップします。 WhatwebはKali Linuxに含まれています。 「sudo apt install whatweb」を実行して、手動でインストールすることもできます。しかし、ここで開発環境をセットアップしますusgin clone whatwebリポジトリ:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

これにより、LinuxまたはMacOSの下でWheBEBシステムが広くインストールされます。

    make install

次に、Ruby Dependency Managerのバンドラーを実行してGEMをインストールします。

    gem install bundler

次に、バンドラーを更新します:

    bundle update

whatwebソースコードフォルダーからバンドラーを実行して、Gemfileで定義された依存関係をインストールします。

    bundle install

WhatWeb Penetration Testingフレームワークは、ローカルフォルダーにインストールする必要があります

    ./whatweb --version

アネモネをクモのライブラリとしてインストールします。

    sudo gem install anemone

言語文字セットの検出用のRChardetをインストールして、結果をUTF-8に変換できます。

    sudo gem install rchardet

Whatwebを使用してwww.google.comをスキャンする方法の例

    ./whatweb www.google.com

次のようなコマンドラインで複数のURLを指定することで、複数のWebサイトをスキャンできます。

    whatweb www.google.com slashdot.org twitter.com

おめでとう!これで、WhatWeb Webサイトの脆弱性スキャナーを設定しました。楽しみ!

FAQS

whatwebとは何ですか?

WhatWebツールは、Webアプリケーション分析とWeb脆弱性スキャナーです。 Webサイトで使用されているさまざまなWebテクノロジーを識別するために使用されるのは、次世代のWebスキャナーです。

Whatwebのオープンソースですか?

WhatWebは、Webサイトで使用されるさまざまなWebテクノロジーを識別するための最良のオープンソースアプリケーションセキュリティツールです。 WhatWebソースコードリポジトリはgithubで利用できます。

whatwebは無料ですか?

WhatWebは、最高のWebアプリケーションセキュリティソリューションの1つです。次世代のWebサイトの脆弱性スキャナーを無料で使用してダウンロードできます。

whatwebはどの言語で書かれていますか?

WhatWeb Webアプリの脆弱性スキャナーは、Rubyプログラミング言語で記述されています。

何をするの?

WhatWeb Open Sourceツールは、Webサイトを識別し、Webサイトの脆弱性をテストします。これは、アプリケーション、Webサーバー、その他のテクノロジーを検出するWebサイトのフィンガープリントに使用されます。単一のWebページまたはWebサーバーHTTPヘッダーとWebページのHTMLソースをExmaineで、Webサイトでテクノロジーを識別できます。

探検

この記事では、Webの次世代Webスキャナーについて説明しました。他のオープンソースセキュリティテストツールについては、次のページをご覧ください。

SNYKオープンソースWeb脆弱性スキャンツール

Brakeman静的コード分析セキュリティの脆弱性スキャナー

ビーフブラウザの搾取フレームワーク

 日本