WhatWeb Nemokama saugos programinė įranga
„Ruby“ įsikūrusi naujos kartos svetainės pažeidžiamumo skaitytuvas
„WhatWeb“ yra atvirojo kodo įrankis, skirtas atrasti saugos pažeidžiamumą jūsų žiniatinklio programoje. Tai taip pat padeda nustatyti interneto svetainės naudojamas žiniatinklio technologijas.
Apžvalga
„WhatWeb“ yra naujos kartos žiniatinklio skaitytuvas ir identifikuoja svetaines. Jos tikslas yra atsakyti į klausimą „Kas yra ta svetainė?“. „WhatWeb“ atpažįsta žiniatinklio technologijas, įskaitant turinio valdymo sistemas, internetinių dienoraščių platformas, statistikos ar analizės paketus, „JavaScript“ bibliotekas, žiniatinklio serverius ir įterptus įrenginius. „WhatWeb“ turi daugiau nei 1800 papildinių, kiekvienas atpažino ką nors kitokio. „WhatWeb“ taip pat nustato versijų numerius, el. Pašto adresus, paskyros ID, žiniatinklio sistemos modulius, SQL klaidas ir dar daugiau. „WhatWeb“ gali būti slaptas ir greitas, arba kruopštus, bet lėtas. „WhatWeb“ palaiko agresijos lygį, kad kontroliuotų greitį ir patikimumą. Kai lankotės svetainėje savo naršyklėje, operacijoje yra daugybė patarimų, kokias žiniatinklio technologijas maitina ta svetainė. Kartais viename tinklalapyje yra pakankamai informacijos, kad būtų galima nustatyti svetainę, tačiau kai jos nėra, „WhatWeb“ gali toliau tardyti svetainę. Numatytasis agresijos lygis, vadinamas „slaptas“, yra greičiausias ir reikalauja tik vieno HTTP prašymo svetainėje. Tai tinka viešoms svetainėms nuskaityti. Buvo sukurti agresyvesni režimai, skirti naudoti skverbimosi bandymuose.
Sistemos reikalavimai
Norint įdiegti „WhatWeb Open Web Application Security Project“, reikalingi šie pagrindiniai priklausomybės paketai:
- Ruby: 2.6.5
- Bundleris
- Mongo duomenų bazė
- Anemone
- „Rubymine“ redaktorius
- Git
Funkcijos
Kai kurios puikios „WheWeb Web Application“ pažeidžiamumo skaitytuvo funkcijos yra išvardytos žemiau:
- Daugiau nei 1800 papildinių
- Kontroliuoti greitį ir patikimumą
- Peradresuoti tinklalapį kontrolė
- Rezultato tikrumo supratimas
- Kontroliuoti, kiek svetainių, kurias reikia nuskaityti tuo pačiu metu
- Pagrindinis HTTP autentifikavimas
- Keli žurnalo formatai
- Proxy palaikymas, įskaitant TOR
- IP adresų diapazonai
- Pasirinktinės HTTP antraštės
- IDN palaikymas
- Pasirinktiniai papildiniai
- Apytikslis atitikimas
- Atviro kodo
diegimas
Įdiekite „WhatWeb“ ubuntu
„WhatWeb“ skaitytuvas yra paprastas ir lengvai pradedamas programinė įranga. Norėdami pradėti nuo „WhatWeb“, sukonfigūruokite ir sąrankos aplinką naudodami būtinus priklausomybių paketus. „WhatWeb“ įtrauktas į „Kali Linux“. Taip pat galite įdiegti rankiniu būdu paleisdami „sudo act diegti„ Whatweb “. Bet čia mes nustatysime plėtros aplinką „Usgin Clone“ „WhatWeb“ saugykla:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Tai įdiegs „WhatWeb“ sistemą „Linux“ arba „MacOS“:
make install
Tada paleiskite „Bundler the Ruby“ priklausomybės valdytoją, kad įdiegtumėte brangakmenius:
gem install bundler
Toliau atnaujinkite Bundler:
bundle update
Vykdykite „Bundler“ iš „WhatWeb“ šaltinio kodo aplanko, kad įdiegtumėte priklausomybes, apibrėžtas „Gemfile“:
bundle install
„WhatWeb“ skverbimosi testavimo sistema turėtų būti įdiegta jūsų vietiniame aplanke
./whatweb --version
Įdiekite „Anemone“ kaip vorų biblioteką:
sudo gem install anemone
Galite įdiegti „RChardet“ kalbos simbolių nustatymo aptikimą, kad galėtumėte konvertuoti rezultatus į UTF-8:
sudo gem install rchardet
Pavyzdžiai, kaip naudoti „WhatWeb“ nuskaityti www.google.com
./whatweb www.google.com
Galite nuskaityti kelias svetaines, nurodydami kelis URL komandų eilutėje, pavyzdžiui::
whatweb www.google.com slashdot.org twitter.com
Sveikiname! Dabar sukūrėte „WhatWeb“ svetainės pažeidžiamumo skaitytuvą. Mėgautis!
FAQs
What is WhatWeb?
The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.
Is WhatWeb open source?
WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.
Is WhatWeb free?
WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.
In what language is WhatWeb written?
WhatWeb web app vulnerabilities scanner is written in Ruby programming language.
What WhatWeb do?
WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.
tyrinėti
Šiame straipsnyje mes aptarėme „WhatWeb Next Generation Web Scanner“. Norėdami sužinoti apie kitus atvirojo kodo saugumo testavimo įrankius, apsilankykite kitame puslapyje:
„Snyk“ atvirojo kodo žiniatinklio pažeidžiamumo nuskaitymo įrankis
„Metasploit“ atvirojo kodo modulinio skverbimosi bandymo sistema