WhatWeb är open source -verktyg för att identifiera olika webbtekniker som används av webbplatsen.

WhatWeb Gratis säkerhetsprogramvara

Ruby -baserad nästa generations webbplats sårbarhetsskanner

WhatWeb är ett öppet källkodsverktyg för att upptäcka säkerhetssårbarheter i din webbapplikation. Det hjälper också till att identifiera webbtekniker som används av webbplatsen.

Översikt

WhatWeb är nästa generations webbscanner och identifierar webbplatser. Dess mål är att svara på frågan “Vad är den webbplatsen?”. WhatWeb känner igen webbteknologier inklusive innehållshanteringssystem, bloggplattformar, statistik- eller analyspaket, JavaScript -bibliotek, webbservrar och inbäddade enheter. WhatWeb har över 1800 plugins, var och en för att känna igen något annat. WhatWeb identifierar också versionsnummer, e -postadresser, konto -ID, webbrammoduler, SQL -fel och mer. WhatWeb kan vara snygg och snabb eller grundlig men långsam. WhatWeb stöder en aggressionnivå för att kontrollera avvägningen mellan hastighet och tillförlitlighet. När du besöker en webbplats i din webbläsare innehåller transaktionen många tips om vilka webbtekniker som driver den webbplatsen. Ibland innehåller ett enda webbsidabesök tillräckligt med information för att identifiera en webbplats men när den inte gör det kan WhatWeb förhöra webbplatsen ytterligare. Standardnivån för aggression som kallas “stealthy”, är den snabbaste och kräver endast en HTTP -begäran på en webbplats. Detta är lämpligt för att skanna offentliga webbplatser. Mer aggressiva lägen utvecklades för användning i penetrationstester.

Systemkrav

Följande nyckelberoende paket krävs för att installera WhatWeb Open Web Application Security Project:

  • Ruby: 2.6.5
  • Buntare
  • Mongo -databas
  • Anemon
  • Rubymine Editor
  • Git

Funktioner

Några av de stora funktionerna i WhatWeb Web Application Vulnerability Scanner listas nedan:

  • Över 1800 plugins
  • Kontrollera avvägningen mellan hastighet och tillförlitlighet
  • Kontroll över omdirigering av webbsidor
  • Resultat säkerhetsmedvetenhet
  • Kontrollera hur många webbplatser som ska skannar samtidigt
  • Grundläggande HTTP -autentisering
  • Flera loggformat
  • Proxy Support inklusive Tor
  • IP -adressintervall
  • Anpassade HTTP -rubriker
  • IDN -stöd
  • Anpassade plugins
  • Fuzzy matchning
  • Öppen källa

Installation

** Installera WhatWeb på Ubuntu **

WhatWeb Scanner är enkel och enkel att komma igång programvara. För att komma igång med WhatWeb, konfigurera och installera miljö med nödvändiga beroenden -paket. WhatWeb ingår i Kali Linux. Du kan också installera det manuellt genom att köra “sudo apt install whatweb”. Men här kommer vi att konfigurera utvecklingsmiljön USGin Clone WhatWeb -förvaret:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Detta kommer att installera WhatWeb -systemet i stort under Linux eller MacOS:

    make install

Kör sedan Bundler Ruby Depency Manager för att installera ädelstenar:

    gem install bundler

Nästa, uppdatera Bundler:

    bundle update

Kör Bundler från WhatWeb Source Code -mappen för att installera beroenden som definieras i GemFile:

    bundle install

WhatWeb Penetration Testing Framework bör installeras i din lokala mapp

    ./whatweb --version

Installera Anemone som Spidering Library:

    sudo gem install anemone

Du kan installera RCHARDET för detektering av språkkaraktär för att konvertera resultat till UTF-8:

    sudo gem install rchardet

Exempel på hur man använder WhatWeb för att skanna www.google.com

    ./whatweb www.google.com

Du kan skanna flera webbplatser genom att ange flera url: er på kommandoraden som:

    whatweb www.google.com slashdot.org twitter.com

Grattis! Du har nu ställt in WhatWeb -webbplatsens sårbarhetsskanner. Njut av!

FAQs

What is WhatWeb?

The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.

Is WhatWeb open source?

WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.

Is WhatWeb free?

WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.

In what language is WhatWeb written?

WhatWeb web app vulnerabilities scanner is written in Ruby programming language.

What WhatWeb do?

WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.

** Utforska **

I den här artikeln diskuterade vi om WhatWeb Next Generation Web Scanner. För att lära dig om andra open source -säkerhetstestverktyg, besök följande sida:

** Snyk Open Source Web Vulnerability Scanning Tool **

** Metasploit Open Source Modular Penetration Testing Framework **

** Brakeman statisk kodanalys säkerhetssårbarhetsskanner **

** Nötkött webbläsarutnyttjande ramverk **

 Svenska