Whatweb वेबसाइट द्वारा उपयोग की जाने वाली विभिन्न वेब प्रौद्योगिकियों की पहचान करने के लिए ओपन सोर्स टूल है।

WhatWeb नि: शुल्क सुरक्षा सॉफ्टवेयर

रूबी आधारित अगली पीढ़ी की वेबसाइट भेद्यता स्कैनर

Whatweb आपके वेब एप्लिकेशन में सुरक्षा कमजोरियों की खोज करने के लिए एक ओपन-सोर्स टूल है। यह वेबसाइट द्वारा उपयोग की जाने वाली वेब प्रौद्योगिकियों की पहचान करने में भी मदद करता है।

Whatweb वेबसाइट द्वारा उपयोग की जाने वाली विभिन्न वेब प्रौद्योगिकियों की पहचान करने के लिए ओपन सोर्स टूल है।

WhatWeb

GitHub

अवलोकन

Whatweb अगली पीढ़ी के वेब स्कैनर है और वेबसाइटों की पहचान करता है। इसका लक्ष्य इस सवाल का जवाब देना है, “वह वेबसाइट क्या है?"। Whatweb सामग्री प्रबंधन प्रणालियों, ब्लॉगिंग प्लेटफार्मों, सांख्यिकीय या विश्लेषिकी पैकेज, जावास्क्रिप्ट लाइब्रेरी, वेब सर्वर और एम्बेडेड उपकरणों सहित वेब प्रौद्योगिकियों को पहचानता है। Whatweb में 1800 से अधिक प्लगइन्स हैं, प्रत्येक को कुछ अलग पहचानने के लिए। Whatweb संस्करण संख्या, ईमेल पते, खाता आईडी, वेब फ्रेमवर्क मॉड्यूल, SQL त्रुटियों, और बहुत कुछ की पहचान भी करता है। Whatweb चुपके और तेज, या पूरी तरह से लेकिन धीमा हो सकता है। व्हाट्सएप गति और विश्वसनीयता के बीच व्यापार को नियंत्रित करने के लिए एक आक्रामकता स्तर का समर्थन करता है। जब आप अपने ब्राउज़र में किसी वेबसाइट पर जाते हैं, तो लेन -देन में कई संकेत शामिल होते हैं कि वेब प्रौद्योगिकियां उस वेबसाइट को पावर दे रही हैं। कभी -कभी एक एकल वेबपेज यात्रा में एक वेबसाइट की पहचान करने के लिए पर्याप्त जानकारी होती है, लेकिन जब यह नहीं होता है, तो Whatweb वेबसाइट से आगे पूछताछ कर सकता है। ‘स्टेल्थी’ नामक आक्रामकता का डिफ़ॉल्ट स्तर सबसे तेज़ है और इसे किसी वेबसाइट के केवल एक HTTP अनुरोध की आवश्यकता होती है। यह सार्वजनिक वेबसाइटों को स्कैन करने के लिए उपयुक्त है। प्रवेश परीक्षणों में उपयोग के लिए अधिक आक्रामक मोड विकसित किए गए थे।

सिस्टम आवश्यकताएं

व्हाट्सएप ओपन वेब एप्लिकेशन सुरक्षा परियोजना को स्थापित करने के लिए निम्नलिखित प्रमुख निर्भरता पैकेज की आवश्यकता होती है:

  • रूबी: 2.6.5
  • बंडलर
  • मोंगो डेटाबेस
  • एनीमोन
  • रूबाइमिन संपादक
  • Git

विशेषताएँ

WhatWeb वेब एप्लिकेशन भेद्यता स्कैनर की कुछ महान विशेषताएं नीचे सूचीबद्ध हैं:

  • 1800 से अधिक प्लगइन्स
  • गति और विश्वसनीयता के बीच व्यापार को नियंत्रित करें
  • वेबपेज पुनर्निर्देशन पर नियंत्रण
  • परिणाम निश्चित जागरूकता
  • नियंत्रित करें कि कितनी वेबसाइटों को समवर्ती रूप से स्कैन करना है
  • मूल HTTP प्रमाणीकरण
  • कई लॉग प्रारूप
  • टोर सहित प्रॉक्सी समर्थन
  • आईपी पता रेंज
  • कस्टम HTTP हेडर
  • आईडीएन सपोर्ट
  • कस्टम प्लगइन्स
  • फजी मैचिंग
  • खुला स्त्रोत

स्थापना

ubuntu पर व्हाट्सवेब स्थापित करें

Whatweb Scanner सरल और आसान सॉफ्टवेयर प्राप्त करने में आसान है। व्हाट्सएप के साथ आरंभ करने के लिए, आवश्यक निर्भरता पैकेज के साथ वातावरण को कॉन्फ़िगर और सेटअप करें। व्हाट्सएप काली लिनक्स में शामिल है। आप इसे मैन्युअल रूप से ‘sudo apt Install Whatweb’ चलाकर मैन्युअल रूप से स्थापित कर सकते हैं। लेकिन यहाँ हम विकास के माहौल को सेटअप करेंगे usgin क्लोन द व्हाटवेब रिपॉजिटरी:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

यह लिनक्स या मैकओएस के तहत व्हाट्सवेब सिस्टम को चौड़ा करेगा:

    make install

फिर बंडलर को रबरी निर्भरता प्रबंधक चलाने के लिए रत्न स्थापित करें:

    gem install bundler

अगला, अद्यतन बंडलर:

    bundle update

Gemfile में परिभाषित निर्भरता स्थापित करने के लिए WhatWeb स्रोत कोड फ़ोल्डर से बंडलर को निष्पादित करें:

    bundle install

आपके स्थानीय फ़ोल्डर में Whatweb पेनेट्रेशन टेस्टिंग फ्रेमवर्क स्थापित किया जाना चाहिए

    ./whatweb --version

स्पाइडरिंग लाइब्रेरी के रूप में एनीमोन स्थापित करें:

    sudo gem install anemone

आप UTF-8 में परिणामों को परिवर्तित करने के लिए भाषा चरित्र सेट डिटेक्शन के लिए Rchardet स्थापित कर सकते हैं:

    sudo gem install rchardet

Www.google.com को स्कैन करने के लिए व्हाट्सएप का उपयोग करने के तरीके के उदाहरण

    ./whatweb www.google.com

आप कमांड लाइन पर कई URL को निर्दिष्ट करके कई वेबसाइटों को स्कैन कर सकते हैं:

    whatweb www.google.com slashdot.org twitter.com

बधाई हो! अब आपने WhatWeb वेबसाइट वल्नरेबिलिटी स्कैनर सेट किया है। आनंद लेना!

FAQs

What is WhatWeb?

The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.

Is WhatWeb open source?

WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.

Is WhatWeb free?

WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.

In what language is WhatWeb written?

WhatWeb web app vulnerabilities scanner is written in Ruby programming language.

What WhatWeb do?

WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.

अन्वेषण करना

इस लेख में हमने व्हाट्सएप नेक्स्ट जनरेशन वेब स्कैनर के बारे में चर्चा की। अन्य खुले स्रोत सुरक्षा परीक्षण उपकरणों के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं:

SNYK ओपन सोर्स वेब वल्नरेबिलिटी स्कैनिंग टूल

मेटासप्लिट ओपन सोर्स मॉड्यूलर पैठ परीक्षण ढांचा

ब्रैकमैन स्टेटिक कोड विश्लेषण सुरक्षा भेद्यता स्कैनर

गोमांस ब्राउज़र शोषण ढांचा

 हिन्दी