WhatWeb είναι εργαλείο ανοιχτού κώδικα για τον εντοπισμό διαφορετικών τεχνολογιών ιστού που χρησιμοποιούνται από τον ιστότοπο.

WhatWeb Δωρεάν λογισμικό ασφαλείας

Ruby με βάση την επόμενη γενιά Ιστοσελίδα Σαρωτής ευπάθειας

Το WhatWeb είναι ένα εργαλείο ανοικτού κώδικα για να ανακαλύψετε τα τρωτά σημεία ασφαλείας στην εφαρμογή σας στο διαδίκτυο. Βοηθά επίσης στον εντοπισμό τεχνολογιών ιστού που χρησιμοποιούνται από τον ιστότοπο.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

WhatWeb είναι σαρωτής ιστού επόμενης γενιάς και προσδιορίζει ιστότοπους. Στόχος του είναι να απαντήσει στην ερώτηση “Τι είναι αυτός ο ιστότοπος;”. Το WhatWeb αναγνωρίζει τις τεχνολογίες Web, συμπεριλαμβανομένων των συστημάτων διαχείρισης περιεχομένου, των πλατφορμών blogging, των πακέτων στατιστικών ή αναλύσεων, των βιβλιοθηκών JavaScript, των διακομιστών ιστού και των ενσωματωμένων συσκευών. Whatweb έχει πάνω από 1800 plugins, το καθένα για να αναγνωρίσει κάτι διαφορετικό. Το WhatWeb προσδιορίζει επίσης τους αριθμούς έκδοσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα αναγνωριστικά λογαριασμού, τις ενότητες πλαισίου ιστού, τα σφάλματα SQL και πολλά άλλα. Whatweb μπορεί να είναι μυστικό και γρήγορο, ή λεπτομερής αλλά αργή. Το Whatweb υποστηρίζει ένα επίπεδο επιθετικότητας για τον έλεγχο του εμπορίου μεταξύ της ταχύτητας και της αξιοπιστίας. Όταν επισκέπτεστε έναν ιστότοπο στο πρόγραμμα περιήγησής σας, η συναλλαγή περιλαμβάνει πολλές συμβουλές για τις τεχνολογίες Web που τροφοδοτούν αυτόν τον ιστότοπο. Μερικές φορές μια επίσκεψη μεμονωμένη ιστοσελίδα περιέχει αρκετές πληροφορίες για να εντοπίσει έναν ιστότοπο, αλλά όταν δεν το κάνει, το WhatWeb μπορεί να ανακρίνει τον ιστότοπο περαιτέρω. Το προεπιλεγμένο επίπεδο επιθετικότητας που ονομάζεται «Stealthy», είναι το ταχύτερο και απαιτεί μόνο ένα αίτημα HTTP ενός ιστότοπου. Αυτό είναι κατάλληλο για τη σάρωση των δημόσιων ιστότοπων. Οι πιο επιθετικές λειτουργίες αναπτύχθηκαν για χρήση σε δοκιμές διείσδυσης.

Απαιτήσεις συστήματος

Απαιτούνται τα ακόλουθα βασικά πακέτα εξάρτησης για την εγκατάσταση του έργου ασφαλείας WhatWeb Open Web Application:

Ruby: 2.6.5
Bundler
Βάση δεδομένων Mongo
Ανεμόνη
Επεξεργαστής ρουμπυμίνης
Git

Χαρακτηριστικά

Ορισμένα από τα μεγάλα χαρακτηριστικά του σαρωτή ευπάθειας Whatweb Web είναι παρακάτω:

Πάνω από 1800 plugins
Ελέγξτε το εμπόριο μεταξύ ταχύτητας και αξιοπιστίας
Ελέγξτε την ανακατεύθυνση της ιστοσελίδας
Αποκτήστε συνειδητοποίηση βεβαιότητας
Ελέγξτε πόσους ιστότοπους για σάρωση ταυτόχρονα
Βασικός έλεγχος ταυτότητας HTTP
Πολλαπλές μορφές καταγραφής
Υποστήριξη μεσολάβησης συμπεριλαμβανομένου του TOR
Περιοχές διευθύνσεων IP
Προσαρμοσμένες κεφαλίδες HTTP
Υποστήριξη IDN
Προσαρμοσμένα πρόσθετα
Ασαφής αντιστοίχιση
Ανοιχτή πηγή

Εγκατάσταση

Εγκατάσταση Whatweb στο Ubuntu

Το Whatweb Scanner είναι απλό και εύκολο να ξεκινήσετε το λογισμικό. Για να ξεκινήσετε με το WhatWeb, διαμορφώστε το περιβάλλον ρύθμισης και εγκατάστασης με τα απαραίτητα πακέτα εξαρτήσεων. Whatweb περιλαμβάνεται στο Kali Linux. Μπορείτε επίσης να το εγκαταστήσετε με μη αυτόματο τρόπο εκτελώντας το “Sudo Apt Install Whatweb”. Αλλά εδώ θα εγκαταστήσουμε το περιβάλλον ανάπτυξης Usgin CLONE Το αποθετήριο Whatweb:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Αυτό θα εγκαταστήσει το σύστημα Whatweb Wide κάτω από Linux ή MacOS:

    make install

Στη συνέχεια, εκτελέστε το Bundler The Ruby Dexdentcence Manager για να εγκαταστήσετε πολύτιμους λίθους:

    gem install bundler

Στη συνέχεια, ενημερώστε το Bundler:

    bundle update

Εκτελέστε το Bundler από το φάκελο πηγαίου κώδικα Whatweb για την εγκατάσταση εξαρτήσεων που ορίζονται στο GemFile:

    bundle install

Το πλαίσιο δοκιμών διείσδυσης Whatweb πρέπει να εγκατασταθεί στον τοπικό φάκελο σας

    ./whatweb --version

Εγκαταστήστε την ANEMONE ως Βιβλιοθήκη Spidering:

    sudo gem install anemone

Μπορείτε να εγκαταστήσετε το RCHARDET για ανίχνευση σε σύνολο χαρακτήρων γλώσσας για να μετατρέψετε τα αποτελέσματα σε UTF-8:

    sudo gem install rchardet

Παραδείγματα για το πώς να χρησιμοποιήσετε το WhatWeb για να σαρώσετε www.google.com

    ./whatweb www.google.com

Μπορείτε να σαρώσετε πολλούς ιστότοπους καθορίζοντας τις πολλαπλές διευθύνσεις URL στη γραμμή εντολών όπως:

    whatweb www.google.com slashdot.org twitter.com

Συγχαρητήρια! Έχετε ρυθμίσει τώρα τον σαρωτή ευπάθειας Whatweb. Απολαμβάνω!

Συχνές ερωτήσεις

Τι είναι το Whatweb;

Το εργαλείο WhatWeb είναι ανάλυση εφαρμογών ιστού και σαρωτής ευπάθειας στο Web. Είναι σαρωτής ιστού επόμενης γενιάς που χρησιμοποιείται για τον εντοπισμό διαφορετικών τεχνολογιών ιστού που χρησιμοποιούνται από έναν ιστότοπο.

Είναι το Whatweb Open Source;

Το WhatWeb είναι ένα καλύτερο εργαλείο ασφάλειας εφαρμογών ανοιχτού κώδικα για τον εντοπισμό διαφορετικών τεχνολογιών ιστού που χρησιμοποιούνται από έναν ιστότοπο. Whatweb Source Code Repository είναι διαθέσιμο στο Github.

είναι δωρεάν;

WhatWeb είναι μία από τις καλύτερες λύσεις ασφαλείας εφαρμογών ιστού. Είναι ελεύθερο να χρησιμοποιήσετε και να κατεβάσετε τον σαρωτή ευπάθειας της επόμενης γενιάς.

Σε ποια γλώσσα είναι γραμμένη whatweb;

Whatweb Web App Vulnerability Scanner είναι γραμμένο σε γλώσσα προγραμματισμού Ruby.

Τι κάνει τι κάνει;

Το εργαλείο ανοιχτού κώδικα Whatweb προσδιορίζει ιστότοπους και δοκιμασία ευπάθειας ιστότοπου. Χρησιμοποιείται για την αποτύπωση των δακτυλικών αποτυπωμάτων που ανιχνεύει εφαρμογές, διακομιστές ιστού και άλλες τεχνολογίες. Μπορεί να εκφράσει μια ενιαία ιστοσελίδα ή τις κεφαλίδες HTTP του διακομιστή Web και την πηγή HTML μιας ιστοσελίδας για τον εντοπισμό τεχνολογιών σε έναν ιστότοπο.

Εξερευνήστε

Σε αυτό το άρθρο συζητήσαμε για το Whatweb Next Generation Web Scanner. Για να μάθετε άλλα εργαλεία δοκιμών ασφαλείας ανοιχτού κώδικα, επισκεφθείτε την επόμενη σελίδα:

Εργαλείο σάρωσης ευπάθειας ανοιχτού κώδικα Snyk

MetasPloit Open Source Modular Δοκιμή διείσδυσης πλαισίου

BRAKEMAN STATIC CODE Ανάλυση Ασφάλειας Σαρωτής ευπάθειας

Πλαίσιο εκμετάλλευσης προγράμματος περιήγησης βοείου κρέατος