WhatWeb Bezpłatne oprogramowanie bezpieczeństwa
Skaner podatności na stronie internetowej na podstawie Ruby na podstawie nowej generacji
WhatWeb jest narzędziem open source do odkrywania luk w zabezpieczeniach w aplikacji internetowej. Pomaga także zidentyfikować technologie internetowe używane przez stronę internetową.
Przegląd
WhatWeb jest skanerem internetowym nowej generacji i identyfikuje strony internetowe. Jego celem jest odpowiedź na pytanie: „Co to jest ta strona?”. WhatWEB rozpoznaje technologie internetowe, w tym systemy zarządzania treścią, platformy blogowe, pakiety statystyczne lub analityczne, biblioteki JavaScript, serwery internetowe i urządzenia wbudowane. Whatweb ma ponad 1800 wtyczek, z których każda rozpozna coś innego. WhatWeb identyfikuje również numery wersji, adresy e -mail, identyfikatory konta, moduły sieciowe, błędy SQL i wiele innych. Whatweb może być ukryte i szybkie lub dokładne, ale powolne. WhatWeb popiera poziom agresji, aby kontrolować kompromis między szybkością i niezawodnością. Odwiedzając witrynę w przeglądarce, transakcja zawiera wiele wskazówek o tym, jakie technologie internetowe zasilają tę stronę internetową. Czasami pojedyncza wizyta internetowa zawiera wystarczającą ilość informacji, aby zidentyfikować witrynę, ale kiedy nie, WhatWeb może dalej przesłuchiwać witrynę. Domyślny poziom agresji zwanej „ukradkiem” jest najszybszy i wymaga tylko jednego żądania HTTP strony internetowej. Jest to odpowiednie do skanowania publicznych stron internetowych. Bardziej agresywne tryby zostały opracowane do stosowania w testach penetracyjnych.
Wymagania systemowe
Do zainstalowania WhatWeb Otwarte aplikacje internetowe są wymagane następujące kluczowe pakiety zależności: projekt bezpieczeństwa aplikacji internetowych:
- Ruby: 2.6.5
- Bundler
- Baza danych Mongo
- Anemone
- Rubymine Editor
- Git
Cechy
Niektóre z wielkich funkcji skanera podatności na podatność aplikacji WhatWeB są wymienione poniżej:
- Ponad 1800 wtyczek
- Kontroluj kompromis między prędkością a niezawodnością
- Kontrola przekierowania strony internetowej
- Pewność wyniku świadomość
- Kontroluj liczbę stron internetowych do skanowania jednocześnie
- Podstawowe uwierzytelnianie HTTP
- Wiele formatów dziennika
- Wsparcie proxy, w tym Tor
- Zakresy adresów IP
- Niestandardowe nagłówki HTTP
- Wsparcie IDN
- Wtyczki niestandardowe
- Dopasowanie rozmyte
- Otwarte źródło
Instalacja
** Zainstaluj Whatweb na Ubuntu **
Skaner Whatweb jest prosty i łatwy do rozpoczęcia oprogramowania. Aby rozpocząć od WhatWeB, skonfiguruj i skonfiguruj środowisko z pakietami niezbędnych zależności. Whatweb jest zawarty w Kali Linux. Możesz również zainstalować go ręcznie, uruchamiając „Sudo Apt Instal install”. Ale tutaj skonfigurujemy środowisko programistyczne USGin klonuj repozytorium WhatWeb:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
To zainstaluje system WhatWeb szeroki pod Linux lub MacOS:
make install
Następnie uruchom Bundlera Menedżera zależności Ruby, aby zainstalować klejnoty:
gem install bundler
Następnie zaktualizuj Bundler:
bundle update
Wykonaj Bundler z folderu kodu źródłowego WhatWEB, aby zainstalować zależności zdefiniowane w GemFile:
bundle install
W lokalnym folderze należy zainstalować strukturę testowania penetracji.
./whatweb --version
Zainstaluj anemone jako bibliotekę pająka:
sudo gem install anemone
Możesz zainstalować RCHARDET dla wykrywania zestawu znaków językowych, aby przekonwertować wyniki na UTF-8:
sudo gem install rchardet
Przykłady, jak używać WhatWeB do skanowania www.google.com
./whatweb www.google.com
Możesz skanować wiele stron internetowych, określając wiele adresów URL w wierszu poleceń:
whatweb www.google.com slashdot.org twitter.com
Gratulacje! Skonfigurowałeś teraz skaner podatności na stronie internetowej WhatWeb. Cieszyć się!
FAQs
What is WhatWeb?
The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.
Is WhatWeb open source?
WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.
Is WhatWeb free?
WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.
In what language is WhatWeb written?
WhatWeb web app vulnerabilities scanner is written in Ruby programming language.
What WhatWeb do?
WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.
Badać
W tym artykule omówiliśmy skaner WhatWeB Next Generation. Aby dowiedzieć się o innych narzędziach testowania bezpieczeństwa open source, odwiedź następującą stronę:
** Snyk Open Source Web Scanning Tool **
** Metasploit Open Source Modular Penetation Testing Framework **