WhatWeb - это инструмент с открытым исходным кодом для определения различных веб -технологий, используемых веб -сайтом.

WhatWeb Бесплатное программное обеспечение для безопасности

Рубиновый сайт Сканер -сайт следующего поколения

WhatWeb-это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении. Это также помогает идентифицировать веб -технологии, используемые веб -сайтом.

WhatWeb - это инструмент с открытым исходным кодом для определения различных веб -технологий, используемых веб -сайтом.

WhatWeb

GitHub

Обзор

WhatWeb является веб -сканером следующего поколения и идентифицирует веб -сайты. Его цель - ответить на вопрос: «Что это за веб -сайт?». WhatWeb распознает веб -технологии, включая системы управления контентом, платформы блога, статистические или аналитические пакеты, библиотеки JavaScript, веб -серверы и встроенные устройства. У WhatWeb более 1800 плагинов, каждый из которых узнает что -то другое. WhatWeb также идентифицирует номера версий, адреса электронной почты, идентификаторы учетной записи, модули веб -структуры, ошибки SQL и многое другое. Что может быть скрытным и быстрым или тщательным, но медленным. WhatWeb поддерживает уровень агрессии, чтобы контролировать компромисс между скоростью и надежностью. Когда вы посещаете веб -сайт в своем браузере, транзакция включает в себя множество намеков на то, какие веб -технологии питают этот веб -сайт. Иногда один посещение веб -страницы содержит достаточно информации для идентификации веб -сайта, но когда это не так, WhatWeb может допросить веб -сайт дальше. Уровень агрессии по умолчанию, называемый «скрытным», является самым быстрым и требует только одного HTTP -запроса веб -сайта. Это подходит для сканирования общественных сайтов. Более агрессивные режимы были разработаны для использования в тестах на проникновение.

Системные Требования

Для установки WhatWeb Open Open Web Application Project: WhatWeb Open Open Open Web Application Packages требуется следующие ключевые пакеты: WhatWeb:

  • Ruby: 2.6.5
  • Бундлер
  • База данных Mongo
  • Анемон
  • Рубимин редактор
  • Git

Функции

Некоторые из замечательных особенностей сканера уязвимости WhatWeb Web Application перечислены ниже:

  • Более 1800 плагинов
  • Контролировать компромисс между скоростью и надежностью
  • Контроль за перенаправлением веб -страницы
  • Результат осознание уверенности
  • Контролировать, сколько веб -сайтов для сканирования одновременно
  • Базовая аутентификация HTTP
  • Несколько форматов журнала
  • Поддержка прокси, включая TOR
  • Диапазоны IP -адреса
  • Пользовательские заголовки HTTP
  • IDN Поддержка
  • Пользовательские плагины
  • Нечеткое сопоставление
  • Открытый источник

Монтаж

Установите WhatWeb на Ubuntu

WhatWeb Scanner прост и легко начать программное обеспечение. Чтобы начать с того, что WhatWeb, настройка и настройка среды с необходимыми пакетами зависимостей. Что включено в Кали Линукс. Вы также можете установить его вручную, запустив «Sudo Apt Install WhatWeb». Но здесь мы установим среду разработки, клон для репозитория WhatWeb:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Это установит систему WhatWeb под Linux или MacOS:

    make install

Затем запустите Bundler The Ruby DevingDency Manager для установки драгоценных камней:

    gem install bundler

Далее, обновление Bundler:

    bundle update

Выполните Bundler из папки исходного кода WhatWeb для установки зависимостей, определенных в Gemfile:

    bundle install

Что должна быть установлена ​​структура тестирования на проникновение

    ./whatweb --version

Установите анемон в качестве библиотеки Spidering:

    sudo gem install anemone

Вы можете установить Rchardet для обнаружения набора символов языка, чтобы преобразовать результаты в UTF-8:

    sudo gem install rchardet

Примеры того, как использовать WhatWeb для сканирования www.google.com

    ./whatweb www.google.com

Вы можете сканировать несколько веб -сайтов, указав несколько URL -адресов в командной строке, например:

    whatweb www.google.com slashdot.org twitter.com

Поздравляю! Теперь вы настроили сканер уязвимости веб -сайта WhatWeb. Наслаждаться!

FAQS

Что это?

Инструмент WhatWeb - это анализ веб -приложений и сканер уязвимости веб -сайта. Это веб -сканер следующего поколения, который используется для определения различных веб -технологий, используемых веб -сайтом.

WhatWeb Open Source?

WhatWeb является лучшим инструментом безопасности приложений с открытым исходным кодом для определения различных веб -технологий, используемых веб -сайтом. WhatWeb Source Code Репозиторий доступен на GitHub.

WhatWeb бесплатно?

WhatWeb является одним из лучших решений для безопасности веб -приложений. Это бесплатно использовать и загрузить сканер уязвимости веб -сайта следующего поколения.

на каком языке написано?

WhatWeb Web App Scanner Scanner написано на языке программирования Ruby.

Что делать?

WhatWeb Tool с открытым исходным кодом идентифицирует веб -сайты и тестируйте уязвимость веб -сайта. Он используется для отпечатков пальцев веб -сайта, обнаруживающего приложения, веб -серверы и другие технологии. Он может эксплуатировать одну веб -страницу или заголовки веб -сервера HTTP и HTML -источник веб -страницы для идентификации технологий на веб -сайте.

Исследовать

В этой статье мы обсуждали о веб -сканере «WhatWeb Next Generation». Чтобы узнать о других инструментах тестирования безопасности с открытым исходным кодом, посетите следующую страницу:

Snyk с открытым исходным кодом

Metasploit с открытым исходным кодом.

Сканер уязвимости статического кода торможения

Структура эксплуатации Beef Browser

 Русский