WhatWeb Ücretsiz güvenlik yazılımı
Ruby merkezli yeni nesil web sitesi güvenlik açığı tarayıcısı
WhatWeb, web uygulamanızdaki güvenlik açıklarını keşfetmek için açık kaynaklı bir araçtır. Ayrıca web sitesi tarafından kullanılan web teknolojilerinin belirlenmesine yardımcı olur.
Genel Bakış
Whatweb yeni nesil web tarayıcısıdır ve web sitelerini tanımlar. Amacı “Bu web sitesi nedir?” Sorusunu cevaplamaktır. Whatweb, içerik yönetim sistemleri, bloglama platformları, istatistik veya analitik paketleri, JavaScript kitaplıkları, web sunucuları ve gömülü cihazlar dahil web teknolojilerini tanır. Whatweb’in her biri farklı bir şeyi tanımak için 1800’den fazla eklenti var. Whatweb ayrıca sürüm numaralarını, e -posta adreslerini, hesap kimliklerini, web çerçevesini modülleri, SQL hatalarını ve daha fazlasını tanımlar. Whatweb gizli ve hızlı veya kapsamlı olabilir ama yavaş olabilir. WhatWeb, hız ve güvenilirlik arasındaki ticareti kontrol etmek için bir saldırganlık seviyesini destekler. Tarayıcınızdaki bir web sitesini ziyaret ettiğinizde, işlem, web teknolojilerinin bu web sitesine ne güç verdiğine dair birçok ipucu içerir. Bazen tek bir web sayfası ziyareti bir web sitesini tanımlamak için yeterli bilgi içerir, ancak olmadığında Whatweb web sitesini daha fazla sorgulayabilir. ‘Gizli’ olarak adlandırılan varsayılan saldırganlık seviyesi en hızlıdır ve bir web sitesinin sadece bir HTTP isteği gerektirir. Bu, genel web sitelerini taramak için uygundur. Penetrasyon testlerinde kullanılmak üzere daha agresif modlar geliştirilmiştir.
Sistem gereksinimleri
Whatweb Open Web Uygulama Güvenlik Projesi’ni yüklemek için aşağıdaki temel bağımlılık paketleri gereklidir:
- Yakut: 2.6.5
- Bundler
- Mongo Veritabanı
- Anemon
- Rubymine editörü
- Git
Özellikler
Whatweb Web Uygulaması Güvenlik Açığı Tarayıcısının bazı harika özellikleri aşağıda listelenmiştir:
- 1800’den fazla eklenti
- Hız ve güvenilirlik arasındaki ticareti kontrol edin
- Web sayfası yeniden yönlendirme üzerinde kontrol
- Sonuç kesinlik farkındalığı
- Kaç web sitesinin eşzamanlı olarak tarayacağını kontrol edin
- Temel HTTP kimlik doğrulaması
- Çoklu günlük formatları
- Tor dahil proxy desteği
- IP Adresi Aralıkları
- Özel HTTP başlıkları
- IDN desteği
- Özel eklentiler
- Bulanık eşleşme
- Açık kaynak
Kurulum
Ubuntu’ya Whatweb’i yükleyin
WhatWeb tarayıcısı basit ve başlaması kolaydır. Whatweb’e başlamak için, gerekli bağımlılık paketleriyle ortamı yapılandırın ve ayarlayın. Whatweb Kali Linux’a dahildir. Ayrıca ‘sudo apt yükleme whatweb’i çalıştırarak manuel olarak da yükleyebilirsiniz. Ancak burada geliştirme ortamı USGIN Klonunu WhatWeb Deposuna ayarlayacağız:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Bu, Linux veya macOS altında WhatWeb Sistemini geniş bir şekilde yükleyecektir:
make install
Ardından Gems’i kurmak için Ruby Bağımlılık Yöneticisi Bundler’ı çalıştırın:
gem install bundler
Ardından, Bundler’ı güncelle:
bundle update
Gemfile’da tanımlanan bağımlılıkları yüklemek için WhatWeb Kaynak Kodu klasöründen Bundler’ı çalıştırın:
bundle install
WhatWeb Penetrasyon Test Çerçevesi Yerel Klasörünüze Kurulmalıdır
./whatweb --version
Anemone’u Örümcek Kütüphanesi olarak yükleyin:
sudo gem install anemone
Sonuçları UTF-8’e dönüştürmek için dil karakteri kümesi algılama için Rcharden’i yükleyebilirsiniz:
sudo gem install rchardet
Www.google.com taramak için whatweb nasıl kullanılacağına dair örnekler
./whatweb www.google.com
Komut satırındaki birden çok URL’yi şöyle belirterek birden çok web sitesini tarayabilirsiniz:
whatweb www.google.com slashdot.org twitter.com
Tebrikler! Şimdi WhatWeb web sitesi güvenlik açığı tarayıcısını ayarladınız. Eğlence!
SSS
Neweb nedir?
WhatWeb aracı web uygulama analizi ve web güvenlik açığı tarayıcısıdır. Bir web sitesi tarafından kullanılan farklı web teknolojilerini tanımlamak için kullanılan yeni nesil web tarayıcısıdır.
Whatweb açık kaynak mı?
WhatWeb, bir web sitesi tarafından kullanılan farklı web teknolojilerini tanımlamak için en iyi açık kaynaklı uygulama güvenlik aracıdır. WhatWeb Kaynak Kodu deposu Gitithub‘da mevcuttur.
ne özgür mü?
WhatWeb en iyi web uygulama güvenlik çözümlerinden biridir. Yeni nesil web sitesi güvenlik açığı tarayıcı kullanmak ve indirmek ücretsizdir.
hangi dilde yazılır?
Web Web Uygulaması Güvenlik Açıkları Tarayıcı Ruby Programlama Dili ile yazılmıştır.
ne yapar?
Whatweb Açık kaynak aracı web sitelerini tanımlar ve web sitesi güvenlik açığını test eder. Uygulamaları, web sunucularını ve diğer teknolojileri algılayan bir web sitesini parmak izlemek için kullanılır. Bir web sitesindeki teknolojileri tanımlamak için tek bir web sayfasını veya web sunucusu HTTP başlıklarını ve bir web sayfasının HTML kaynağını exmaine yapabilir.
Keşfetmek
Bu makalede WhatWeb Yeni Nesil Web Tarayıcısı hakkında tartıştık. Diğer açık kaynak güvenlik test araçları hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:
Snyk Açık Kaynak Web Güvenlik Açığı Tarama Aracı
Metasploit Açık Kaynak Modüler Penetrasyon Test Çerçevesi
Brakeman Statik Kod Analizi Güvenlik Güvenlik Açığı Tarayıcısı