WhatWeb is open source tool om verschillende webtechnologieën te identificeren die door de website worden gebruikt.

WhatWeb Gratis beveiligingssoftware

Ruby gebaseerde volgende generatie website kwetsbaarheidscanner

WhatWeb is een open-source tool om beveiligingskwetsbaarheden in uw webtoepassing te ontdekken. Het helpt ook bij het identificeren van webtechnologieën die door de website worden gebruikt.

WhatWeb is open source tool om verschillende webtechnologieën te identificeren die door de website worden gebruikt.

WhatWeb

GitHub

Overzicht

WhatWeb is de volgende generatie webscanner en identificeert websites. Het doel is om de vraag te beantwoorden: “Wat is die website?”. WhatWeb erkent webtechnologieën, waaronder contentbeheersystemen, blogplatforms, statistiek- of analysepakketten, JavaScript -bibliotheken, webservers en ingebedde apparaten. WhatWeb heeft meer dan 1800 plug -ins, elk om iets anders te herkennen. WhatWeb identificeert ook versienummers, e -mailadressen, account -ID’s, webframework -modules, SQL -fouten en meer. Whatweb kan heimelijk en snel, of grondig maar langzaam zijn. WhatWeb ondersteunt een agressieniveau om de afweging tussen snelheid en betrouwbaarheid te regelen. Wanneer u een website in uw browser bezoekt, bevat de transactie veel hints van welke webtechnologieën die website voeden. Soms bevat een enkel webpagina -bezoek voldoende informatie om een ​​website te identificeren, maar als dat niet het geval is, kan WhatWeb de website verder ondervragen. Het standaardniveau van agressie genaamd ‘Stealthy’, is het snelst en vereist slechts één HTTP -verzoek van een website. Dit is geschikt voor het scannen van openbare websites. Meer agressieve modi werden ontwikkeld voor gebruik in penetratietests.

Systeem vereisten

De volgende sleutelafhankelijkheidspakketten zijn vereist om WhatWeb Open Web Application Security Project te installeren:

  • Ruby: 2.6.5
  • Bundler
  • Mongo -database
  • Anemoon
  • Rubymine Editor
  • Git

Functies

Enkele van de geweldige functies van WhatWeb Web Application Vulnerability Scanner worden hieronder vermeld:

  • Meer dan 1800 plug -ins
  • Beheer de afweging tussen snelheid en betrouwbaarheid
  • Controle over webpagina -omleiding
  • Resultaat zekerheid bewustzijn
  • Bepaal hoeveel websites u gelijktijdig moet scannen
  • Basic HTTP -authenticatie
  • Meerdere logformaten
  • Proxy -ondersteuning inclusief Tor
  • IP -adresbereiken
  • Aangepaste HTTP -headers
  • IDN -ondersteuning
  • Aangepaste plug -ins
  • Fuzzy matching
  • Open source

Installatie

Installeer WhatWeb op Ubuntu

WhatWeb -scanner is eenvoudig en gemakkelijk aan de slag software. Om aan de slag te gaan met WhatWeb, configureer en stel de omgeving in met de benodigde afhankelijkhedenpakketten. WhatWeb is opgenomen in Kali Linux. U kunt het ook handmatig installeren door ‘Sudo Apt Install WhatWeb’ uit te voeren. Maar hier zullen we de ontwikkelingsomgeving instellen USgin Clone De WhatWeb Repository:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Hiermee worden WhatWeb -systeem breed geïnstalleerd onder Linux of MacOS:

    make install

Voer vervolgens Bundler de Ruby -afhankelijkheidsmanager uit om edelstenen te installeren:

    gem install bundler

Update vervolgens Bundler:

    bundle update

Voer Bundler uit van de map WhatWeb Source Code om afhankelijkheden te installeren die zijn gedefinieerd in Gemfile:

    bundle install

WhatWeb Penetration Testing Framework moet worden geïnstalleerd in uw lokale map

    ./whatweb --version

Installeer anemone als spinnenbibliotheek:

    sudo gem install anemone

U kunt RCHARDET installeren voor detectie van talen tekenset om resultaten te converteren naar UTF-8:

    sudo gem install rchardet

Voorbeelden van hoe u WhatWeb kunt gebruiken om www.google.com te scannen

    ./whatweb www.google.com

U kunt meerdere websites scannen door de meerdere URL’s op de opdrachtregel op te geven, zoals:

    whatweb www.google.com slashdot.org twitter.com

Gefeliciteerd! U hebt nu de Whatweb -website -kwetsbaarheidscanner opgezet. Genieten!

FAQs

What is WhatWeb?

The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.

Is WhatWeb open source?

WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.

Is WhatWeb free?

WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.

In what language is WhatWeb written?

WhatWeb web app vulnerabilities scanner is written in Ruby programming language.

What WhatWeb do?

WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.

Ontdekken

In dit artikel hebben we besproken over WhatWeb de volgende generatie webscanner. Ga naar de volgende pagina voor meer informatie over andere open source beveiligingstests:

Snyk Open Source Web Kwetsbaarheid Scanning Tool

Metasploit Open Source Modular Penetration Testing Framework

Brakeman Static Code Analysis Beveiligingsscanner

Exploitatiekader voor rundvleesbrowser

 Nederlands