WhatWeb 무료 보안 소프트웨어
루비 기반 차세대 웹 사이트 취약성 스캐너
WhatWeb은 웹 애플리케이션에서 보안 취약점을 발견하는 오픈 소스 도구입니다. 또한 웹 사이트에서 사용하는 웹 기술을 식별하는 데 도움이됩니다.
개요
Whatweb은 차세대 웹 스캐너이며 웹 사이트를 식별합니다. 그 목표는 “그 웹 사이트는 무엇입니까?“라는 질문에 대답하는 것입니다. WhatWeb은 컨텐츠 관리 시스템, 블로그 플랫폼, 통계 또는 분석 패키지, JavaScript 라이브러리, 웹 서버 및 임베디드 장치를 포함한 웹 기술을 인식합니다. Whatweb에는 1800 개가 넘는 플러그인이 있으며 각각 다른 것을 인식 할 수 있습니다. WhatWeb은 또한 버전 번호, 이메일 주소, 계정 ID, 웹 프레임 워크 모듈, SQL 오류 등을 식별합니다. Whatweb은 은밀하고 빠르거나 철저하지만 느릴 수 있습니다. Whatweb은 속도와 신뢰성 사이의 트레이드 오프를 제어하기 위해 침략 수준을 지원합니다. 브라우저에서 웹 사이트를 방문 할 때 거래에는 웹 사이트에 어떤 웹 기술이 전력을 공급하는지에 대한 많은 힌트가 포함되어 있습니다. 때로는 단일 웹 페이지 방문에는 웹 사이트를 식별하기에 충분한 정보가 포함되어 있지만 그렇지 않은 경우 웹 사이트를 추가로 조사 할 수 있습니다. ‘Stealthy’라는 기본 공격 수준은 가장 빠르며 웹 사이트의 HTTP 요청 만 필요합니다. 이것은 공개 웹 사이트를 스캔하는 데 적합합니다. 침투 테스트에 사용하기 위해보다 공격적인 모드가 개발되었습니다.
시스템 요구 사항
WhatWeb Open Web Application Security Project를 설치하려면 다음의 주요 종속성 패키지가 필요합니다.
- 루비 : 2.6.5
- 번들러
- 몽고 데이터베이스
- 아네모네
- Rubymine 편집자
- git
특징
Whatweb 웹 응용 프로그램 취약점 스캐너의 훌륭한 기능 중 일부는 다음과 같습니다.
- 1800 개가 넘는 플러그인
- 속도와 신뢰성 사이의 트레이드 오프를 제어하십시오
- 웹 페이지 리디렉션에 대한 제어
- 결과 확실성 인식
- 동시에 스캔 할 웹 사이트 수를 제어하십시오
- 기본 HTTP 인증
- 다중 로그 형식
- Tor를 포함한 프록시 지원
- IP 주소 범위
- 맞춤형 HTTP 헤더
- IDN 지원
- 맞춤형 플러그인
- 퍼지 매칭
- 오픈 소스
설치
Ubuntu에 Whatweb을 설치
Whatweb 스캐너는 간단하고 시작하기 쉽습니다. WhatWeb을 시작하려면 필요한 종속성 패키지로 환경을 구성하고 설정하십시오. Kali Linux에 Whatweb가 포함되어 있습니다. ‘sudo apt install whatweb’을 실행하여 수동으로 설치할 수도 있습니다. 그러나 여기서 우리는 Whatweb 저장소를 복제하는 개발 환경을 설정합니다.
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Linux 또는 MacOS에 Whatweb System을 넓게 설치합니다.
make install
그런 다음 Ruby Dependency Manager Bundler를 실행하여 보석을 설치하십시오.
gem install bundler
다음으로 Bundler 업데이트 :
bundle update
WhatWeb 소스 코드 폴더에서 Bundler를 실행하여 GemFile에 정의 된 종속성을 설치하십시오.
bundle install
Whatweb Pertration Testing Framework를 로컬 폴더에 설치해야합니다.
./whatweb --version
스파이더 링 라이브러리로 아네모네를 설치하십시오 :
sudo gem install anemone
언어 문자 세트 감지 용 RCHARDET을 설치하여 결과를 UTF-8로 변환 할 수 있습니다.
sudo gem install rchardet
www.google.com을 스캔하기 위해 WhatWeb을 사용하는 방법의 예
./whatweb www.google.com
명령 줄에서 여러 웹 사이트를 스캔하여 다음과 같은 명령 행에 스캔 할 수 있습니다.
whatweb www.google.com slashdot.org twitter.com
축하해요! 이제 WhatWeb 웹 사이트 취약성 스캐너를 설정했습니다. 즐기다!
FAQs
What is WhatWeb?
The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.
Is WhatWeb open source?
WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.
Is WhatWeb free?
WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.
In what language is WhatWeb written?
WhatWeb web app vulnerabilities scanner is written in Ruby programming language.
What WhatWeb do?
WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.
탐구하다
이 기사에서 우리는 Whatweb Next Generation Web Scanner에 대해 논의했습니다. 다른 오픈 소스 보안 테스트 도구에 대해 알아 보려면 다음 페이지를 방문하십시오.