Whatweb, web sitesi tarafından kullanılan farklı web teknolojilerini tanımlamak için açık kaynaklı bir araçtır.

WhatWeb Ücretsiz güvenlik yazılımı

Ruby merkezli yeni nesil web sitesi güvenlik açığı tarayıcısı

WhatWeb, web uygulamanızdaki güvenlik açıklarını keşfetmek için açık kaynaklı bir araçtır. Ayrıca web sitesi tarafından kullanılan web teknolojilerinin belirlenmesine yardımcı olur.

Whatweb, web sitesi tarafından kullanılan farklı web teknolojilerini tanımlamak için açık kaynaklı bir araçtır.

WhatWeb

GitHub

Genel Bakış

Whatweb yeni nesil web tarayıcısıdır ve web sitelerini tanımlar. Amacı “Bu web sitesi nedir?” Sorusunu cevaplamaktır. Whatweb, içerik yönetim sistemleri, bloglama platformları, istatistik veya analitik paketleri, JavaScript kitaplıkları, web sunucuları ve gömülü cihazlar dahil web teknolojilerini tanır. Whatweb’in her biri farklı bir şeyi tanımak için 1800’den fazla eklenti var. Whatweb ayrıca sürüm numaralarını, e -posta adreslerini, hesap kimliklerini, web çerçevesini modülleri, SQL hatalarını ve daha fazlasını tanımlar. Whatweb gizli ve hızlı veya kapsamlı olabilir ama yavaş olabilir. WhatWeb, hız ve güvenilirlik arasındaki ticareti kontrol etmek için bir saldırganlık seviyesini destekler. Tarayıcınızdaki bir web sitesini ziyaret ettiğinizde, işlem, web teknolojilerinin bu web sitesine ne güç verdiğine dair birçok ipucu içerir. Bazen tek bir web sayfası ziyareti bir web sitesini tanımlamak için yeterli bilgi içerir, ancak olmadığında Whatweb web sitesini daha fazla sorgulayabilir. ‘Gizli’ olarak adlandırılan varsayılan saldırganlık seviyesi en hızlıdır ve bir web sitesinin sadece bir HTTP isteği gerektirir. Bu, genel web sitelerini taramak için uygundur. Penetrasyon testlerinde kullanılmak üzere daha agresif modlar geliştirilmiştir.

Sistem gereksinimleri

Whatweb Open Web Uygulama Güvenlik Projesi’ni yüklemek için aşağıdaki temel bağımlılık paketleri gereklidir:

  • Yakut: 2.6.5
  • Bundler
  • Mongo Veritabanı
  • Anemon
  • Rubymine editörü
  • Git

Özellikler

Whatweb Web Uygulaması Güvenlik Açığı Tarayıcısının bazı harika özellikleri aşağıda listelenmiştir:

  • 1800’den fazla eklenti
  • Hız ve güvenilirlik arasındaki ticareti kontrol edin
  • Web sayfası yeniden yönlendirme üzerinde kontrol
  • Sonuç kesinlik farkındalığı
  • Kaç web sitesinin eşzamanlı olarak tarayacağını kontrol edin
  • Temel HTTP kimlik doğrulaması
  • Çoklu günlük formatları
  • Tor dahil proxy desteği
  • IP Adresi Aralıkları
  • Özel HTTP başlıkları
  • IDN desteği
  • Özel eklentiler
  • Bulanık eşleşme
  • Açık kaynak

Kurulum

Ubuntu’ya Whatweb’i yükleyin

WhatWeb tarayıcısı basit ve başlaması kolaydır. Whatweb’e başlamak için, gerekli bağımlılık paketleriyle ortamı yapılandırın ve ayarlayın. Whatweb Kali Linux’a dahildir. Ayrıca ‘sudo apt yükleme whatweb’i çalıştırarak manuel olarak da yükleyebilirsiniz. Ancak burada geliştirme ortamı USGIN Klonunu WhatWeb Deposuna ayarlayacağız:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Bu, Linux veya macOS altında WhatWeb Sistemini geniş bir şekilde yükleyecektir:

    make install

Ardından Gems’i kurmak için Ruby Bağımlılık Yöneticisi Bundler’ı çalıştırın:

    gem install bundler

Ardından, Bundler’ı güncelle:

    bundle update

Gemfile’da tanımlanan bağımlılıkları yüklemek için WhatWeb Kaynak Kodu klasöründen Bundler’ı çalıştırın:

    bundle install

WhatWeb Penetrasyon Test Çerçevesi Yerel Klasörünüze Kurulmalıdır

    ./whatweb --version

Anemone’u Örümcek Kütüphanesi olarak yükleyin:

    sudo gem install anemone

Sonuçları UTF-8’e dönüştürmek için dil karakteri kümesi algılama için Rcharden’i yükleyebilirsiniz:

    sudo gem install rchardet

Www.google.com taramak için whatweb nasıl kullanılacağına dair örnekler

    ./whatweb www.google.com

Komut satırındaki birden çok URL’yi şöyle belirterek birden çok web sitesini tarayabilirsiniz:

    whatweb www.google.com slashdot.org twitter.com

Tebrikler! Şimdi WhatWeb web sitesi güvenlik açığı tarayıcısını ayarladınız. Eğlence!

SSS

Neweb nedir?

WhatWeb aracı web uygulama analizi ve web güvenlik açığı tarayıcısıdır. Bir web sitesi tarafından kullanılan farklı web teknolojilerini tanımlamak için kullanılan yeni nesil web tarayıcısıdır.

Whatweb açık kaynak mı?

WhatWeb, bir web sitesi tarafından kullanılan farklı web teknolojilerini tanımlamak için en iyi açık kaynaklı uygulama güvenlik aracıdır. WhatWeb Kaynak Kodu deposu Gitithub‘da mevcuttur.

ne özgür mü?

WhatWeb en iyi web uygulama güvenlik çözümlerinden biridir. Yeni nesil web sitesi güvenlik açığı tarayıcı kullanmak ve indirmek ücretsizdir.

hangi dilde yazılır?

Web Web Uygulaması Güvenlik Açıkları Tarayıcı Ruby Programlama Dili ile yazılmıştır.

ne yapar?

Whatweb Açık kaynak aracı web sitelerini tanımlar ve web sitesi güvenlik açığını test eder. Uygulamaları, web sunucularını ve diğer teknolojileri algılayan bir web sitesini parmak izlemek için kullanılır. Bir web sitesindeki teknolojileri tanımlamak için tek bir web sayfasını veya web sunucusu HTTP başlıklarını ve bir web sayfasının HTML kaynağını exmaine yapabilir.

Keşfetmek

Bu makalede WhatWeb Yeni Nesil Web Tarayıcısı hakkında tartıştık. Diğer açık kaynak güvenlik test araçları hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:

Snyk Açık Kaynak Web Güvenlik Açığı Tarama Aracı

Metasploit Açık Kaynak Modüler Penetrasyon Test Çerçevesi

Brakeman Statik Kod Analizi Güvenlik Güvenlik Açığı Tarayıcısı

Sığır Tarayıcı Sömürü Çerçevesi

 Türkçe