O Whatweb é uma ferramenta de código aberto para identificar diferentes tecnologias da Web usadas pelo site.

WhatWeb Software de segurança gratuito

Ruby Baseado no site da próxima geração Scanner de vulnerabilidade

O que Web é uma ferramenta de código aberto para descobrir vulnerabilidades de segurança em seu aplicativo da Web. Também ajuda a identificar tecnologias da Web usadas pelo site.

Visão geral

Whatweb é o scanner da Web da próxima geração e identifica sites. Seu objetivo é responder à pergunta: “O que é esse site?”. O Whatweb reconhece tecnologias da Web, incluindo sistemas de gerenciamento de conteúdo, plataformas de blogs, pacotes de estatística ou análise, bibliotecas JavaScript, servidores da Web e dispositivos incorporados. O que tem mais de 1800 plugins, cada um para reconhecer algo diferente. O WhatWeb também identifica números de versão, endereços de email, IDs de conta, módulos da estrutura da web, erros de SQL e muito mais. O que Web pode ser furtivo e rápido, ou completo, mas lento. O que o Web suporta um nível de agressão para controlar o comércio entre velocidade e confiabilidade. Quando você visita um site no seu navegador, a transação inclui muitas dicas do que as tecnologias da Web estão alimentando esse site. Às vezes, uma única visita à página da Web contém informações suficientes para identificar um site, mas quando não, o que podemos interrogar ainda mais o site. O nível padrão de agressão chamado ‘furtivo’ é o mais rápido e requer apenas uma solicitação HTTP de um site. Isso é adequado para digitalizar sites públicos. Modos mais agressivos foram desenvolvidos para uso em testes de penetração.

Requisitos de sistema

Os seguintes pacotes de dependência -chave são necessários para instalar o projeto de segurança de aplicativos da Web Open Web:

  • Ruby: 2.6.5
  • Bundler
  • Banco de dados Mongo
  • Anêmona
  • Editor de Rubimina
  • Git

Características

Alguns dos ótimos recursos do scanner de vulnerabilidade de aplicativos da Web Web estão listados abaixo:

  • Mais de 1800 plugins
  • Controle o comércio entre velocidade e confiabilidade
  • Controle sobre redirecionamento da página da web
  • Resultado Certidade Consciência
  • Controle quantos sites para digitalizar simultaneamente
  • Autenticação básica HTTP
  • Vários formatos de log
  • Suporte de proxy, incluindo Tor
  • Intervalos de endereço IP
  • Cabeçalhos HTTP personalizados
  • IDN Suporte
  • Plugins personalizados
  • Combinação difusa
  • Código aberto

Instalação

Instale o WhatWeb no Ubuntu

O scanner WhatWeb é simples e fácil de iniciar o software. Para começar com o WhatWeb, configure e configure o ambiente com os pacotes de dependências necessários. Whatweb está incluído no Kali Linux. Você também pode instalá -lo manualmente executando ‘sudo apt install whatweb’. Mas aqui vamos configurar o ambiente de desenvolvimento USGin clone o repositório WhatWeb:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Isso instalará o sistema WhatWeb Wide Under Linux ou MacOS:

    make install

Em seguida, execute o Bundler, o Ruby Dependency Manager, para instalar Gems:

    gem install bundler

Em seguida, atualize o Bundler:

    bundle update

Execute o Bundler da pasta de código -fonte WhatWeb para instalar dependências definidas no GemFile:

    bundle install

WhatWeb Pentranse Testing Framework deve ser instalado em sua pasta local

    ./whatweb --version

Instale a Anemone como Spiders Library:

    sudo gem install anemone

Você pode instalar o RCHARDET para detecção de conjunto de caracteres de idiomas para converter resultados para UTF-8:

    sudo gem install rchardet

Exemplos de como usar o WhatWeb para digitalizar www.google.com

    ./whatweb www.google.com

Você pode digitalizar vários sites especificando os vários URLs na linha de comando como:

    whatweb www.google.com slashdot.org twitter.com

Parabéns! Agora você configurou o scanner de vulnerabilidade do site Whatweb. Aproveitar!

Perguntas frequentes

O que é o que é?

A ferramenta WhatWeb é a análise de aplicativos da Web e o scanner de vulnerabilidades da Web. É o scanner da Web de próxima geração que é usado para identificar diferentes tecnologias da web usadas por um site.

é whatweb de código aberto?

O Whatweb é uma melhor ferramenta de segurança de aplicativos de código aberto para identificar diferentes tecnologias da Web usadas por um site. O repositório de código -fonte WhatWeb está disponível em Github.

O Whatweb é grátis?

Whatweb é uma das melhores soluções de segurança de aplicativos da web. É um scanner de vulnerabilidade gratuito para usar e baixar a próxima geração.

Em que idioma está escrito?

O scanner de vulnerabilidades do Web App Web está escrito na linguagem de programação do Ruby.

O que o que faz?

A Ferramenta de código aberto WhatWeb identifica sites e vulnerabilidade do site de testes. É usado para impressão digital um site detectando aplicativos, servidores da Web e outras tecnologias. Ele pode exmaine uma única página da web ou os cabeçalhos HTTP do servidor da web e a fonte HTML de uma página da web para identificar tecnologias em um site.

Explore

Neste artigo, discutimos sobre o scanner da Web da próxima geração. Para saber sobre outras ferramentas de teste de segurança de código aberto, visite a página seguinte:

Ferramenta de digitalização de vulnerabilidade da web de código aberto SNYK

METASPLOIT Open Source Modular Penetration Testing Framework

Brakeman Código estático Análise de segurança Vulnerabilidade Scanner

Estrutura de exploração de navegador de carne bovina

 Português