WhatWeb je nástroj Open Source k identifikaci různých webových technologií používaných webem.

WhatWeb Bezplatný bezpečnostní software

Skener zranitelnosti webových stránek založené na Ruby založené

WhatWeb je nástroj Open-Source k objevování zranitelnosti zabezpečení ve vaší webové aplikaci. Pomáhá také identifikovat webové technologie používané webem.

WhatWeb je nástroj Open Source k identifikaci různých webových technologií používaných webem.

WhatWeb

GitHub

Přehled

WhatWeb je webový skener nové generace a identifikuje webové stránky. Jeho cílem je odpovědět na otázku: „Co je ten web?“. WhatWeb rozpoznává webové technologie včetně systémů pro správu obsahu, platformy blogů, statistických nebo analytických balíčků, knihoven JavaScriptu, webových serverů a vložených zařízení. WhatWeb má přes 1800 pluginů, každý rozpozná něco jiného. WhatWeb také identifikuje čísla verzí, e -mailové adresy, ID účtu, moduly webového rámce, chyby SQL a další. WhatWeb může být tajné a rychlé, nebo důkladné, ale pomalé. WhatWeb podporuje úroveň agrese pro kontrolu kompromisu mezi rychlostí a spolehlivostí. Když navštívíte web ve svém prohlížeči, transakce zahrnuje mnoho náznaků toho, co webové technologie pohánějí tento web. Někdy jedna návštěva webové stránky obsahuje dostatek informací pro identifikaci webu, ale když tomu tak není, co může web dále vyslýchat. Výchozí úroveň agrese zvaná „tajná“ je nejrychlejší a vyžaduje pouze jeden požadavek na web HTTP. To je vhodné pro skenování veřejných webů. Pro použití při penetračních testech byly vyvinuty agresivnější režimy.

Požadavky na systém

Pro instalaci projektu zabezpečení webové aplikace WhatWeb Otevřené webové aplikace:

  • Ruby: 2.6.5
  • Bundler
  • Databáze Mongo
  • Anemone
  • Editor Rubymine
  • Git

Funkce

Níže jsou uvedeny některé z skvělých funkcí skeneru zranitelnosti webové aplikace WhatWeb:

  • Více než 1800 pluginů
  • Ovládejte kompromis mezi rychlostí a spolehlivostí
  • Ovládání přesměrování webové stránky
  • Výsledek povědomí o jistotě
  • Ovládejte, kolik webových stránek ke souběžnému skenování
  • Základní ověření HTTP
  • Více formátů protokolu
  • Podpora proxy včetně tor
  • Rozsahy IP adresy
  • Vlastní záhlaví HTTP
  • Podpora IDN
  • Vlastní pluginy
  • Fuzzy odpovídající
  • Open source

Instalace

Nainstalujte WhatWeb na Ubuntu

Skener WhatWeb je jednoduchý a snadno se začněte s softwarem. Chcete -li začít s WhatWeb, nakonfigurovat a nastavit prostředí s nezbytnými balíčky závislosti. WhatWeb je součástí Kali Linux. Můžete jej také nainstalovat ručně spuštěním „sudo apt nainstalovat WhatWeb“. Zde však nastavíme vývojové prostředí Usgin k klonování úložiště WhatWeb:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Tím se nainstalují systém WhatWeb široký pod Linuxem nebo MacOS:

    make install

Poté spusťte Bundler The Ruby Dependency Manager a nainstalujte drahokamy:

    gem install bundler

Dále aktualizujte Bundler:

    bundle update

Spusťte Bundler ze složky zdrojového kódu WhatWeb a nainstalujte závislosti definované v GemFile:

    bundle install

V místní složce by měl být nainstalován testování penetrace WhatWeb

    ./whatweb --version

Nainstalujte sasanku jako knihovna pavouka:

    sudo gem install anemone

Můžete nainstalovat Rchardet pro detekci jazykových znaků a převést výsledky na UTF-8:

    sudo gem install rchardet

Příklady, jak používat WhatWeb ke skenování www.google.com

    ./whatweb www.google.com

Více webových stránek můžete skenovat zadáním více URL na příkazovém řádku jako:

    whatweb www.google.com slashdot.org twitter.com

Gratulujeme! Nyní jste nastavili skener zranitelnosti webových stránek WhatWeb. Užívat si!

FAQs

What is WhatWeb?

The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.

Is WhatWeb open source?

WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.

Is WhatWeb free?

WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.

In what language is WhatWeb written?

WhatWeb web app vulnerabilities scanner is written in Ruby programming language.

What WhatWeb do?

WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.

Prozkoumejte

V tomto článku jsme diskutovali o webovém skeneru nové generace. Chcete -li se dozvědět o dalších nástrojích pro testování zabezpečení s otevřeným zdrojovým kódem, navštivte následující stránku:

Snyk open source web zranitelností skenování nástroje

Metasploit open source modulární testování penetrace

Analýza statického kódu BRAKEMAN SCANNER ZVLÁŠENÍ

Rámec vykořisťování hovězího prohlížeče

 Čeština