WhatWeb Ingyenes biztonsági szoftver
Ruby alapú Next Generation Weboldal sebezhetőségi szkenner
A WhatWeb egy nyílt forráskódú eszköz, amely felfedezi a biztonsági rések felfedezését a webes alkalmazásban. Segít azonosítani a weboldal által használt webes technológiákat.
Áttekintés
A WhatWeb a Next Generation Web Scanner, és azonosítja a webhelyeket. Célja, hogy válaszoljon a következő kérdésre: “Mi az a weboldal?”. A WhatWeb felismeri a webes technológiákat, beleértve a tartalomkezelő rendszereket, a blogplatformokat, a statisztikai vagy az elemzési csomagokat, a JavaScript könyvtárakat, a webszervereket és a beágyazott eszközöket. A Whatwebnek több mint 1800 pluginja van, mindegyik felismerni valami mást. A WhatWeb azonosítja a verziószámokat, az e -mail címeket, a fiók -azonosítóit, a webkeret moduljait, az SQL hibákat és egyebeket. A Whatweb lehet lopakodó és gyors, vagy alapos, de lassú. A WhatWeb támogatja az agresszió szintjét, hogy ellenőrizze a sebesség és a megbízhatóság közötti kompromisszumot. Amikor meglátogat egy böngészőben található weboldalt, a tranzakció számos tippet tartalmaz arról, hogy milyen webes technológiák táplálják ezt a weboldalt. Időnként egyetlen weboldal -látogatás elegendő információt tartalmaz a weboldal azonosításához, de ha nem, akkor mi a WhyWeb kihallgathatja a weboldalt. Az alapértelmezett agresszió szintje, az úgynevezett „lopakodó”, a leggyorsabb, és csak egy HTTP -kérést igényel egy weboldalról. Ez alkalmas a nyilvános webhelyek szkennelésére. Agresszívebb módokat fejlesztettek ki penetrációs tesztekhez.
Rendszerkövetelmények
A WhatWeb Open Web Application Security Project telepítéséhez a következő kulcsfontosságú függőségi csomagokra van szükség:
- Ruby: 2.6.5
- Bundler
- Mongo adatbázis
- Anemone
- Rubymine szerkesztő
- Git
Jellemzők
Az alábbiakban felsoroljuk a WhatWeb webalkalmazás -sebezhetőségi szkenner néhány nagyszerű tulajdonságát:
- Több mint 1800 plugin
- Ellenőrizze a sebesség és a megbízhatóság közötti kompromisszumot
- Ellenőrizze a weboldal átirányítását
- Eredménybiztonsági tudatosság
- Ellenőrizze, hogy hány webhelyet kell szkennelni egyidejűleg
- Alapvető HTTP hitelesítés
- Több napló formátum
- Proxy -támogatás, beleértve a TOR -t
- IP -címtartományok
- Egyéni HTTP fejlécek
- IDN támogatás
- Egyedi plugins
- Fuzzy egyeztetés
- Nyílt forráskód
telepítés
Telepítse a WhatWeb -t az ubuntu -ra
A WhatWeb szkenner egyszerű és könnyen elindítható szoftver. A WhatWeb elindításához konfiguráljon és beállítsa a környezetet a szükséges függőségi csomagokkal. A Whatweb szerepel a Kali Linuxban. A ‘sudo apt install whatweb’ futtatásával is telepítheti azt is. De itt beállítjuk a fejlesztési környezetet az USGin klónozva a WhatWeb tárolóval:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
Ez a Whatweb System széles körű telepítését Linux vagy MacOS alatt telepíti:
make install
Ezután futtassa a Bundler -t, a Ruby Függőségkezelőt a drágakövek telepítéséhez:
gem install bundler
Ezután frissítse a Bundler -t:
bundle update
Végezze el a Bundler -t a WhatWeb forráskód mappából a GemFile -ben meghatározott függőségek telepítéséhez:
bundle install
Whatweb penetrációs tesztelési keretet kell telepíteni a helyi mappába
./whatweb --version
Telepítse az Anemone -t pók könyvtárként:
sudo gem install anemone
Telepítheti az RCHARDET-et a nyelvi karakterkészlet-észleléshez, hogy az eredményeket UTF-8-ra konvertálja:
sudo gem install rchardet
Példák arra, hogyan lehet használni a WhatWeb -t a www.google.com beolvasásához
./whatweb www.google.com
Több webhelyet beolvashat, ha megadja a parancssorban található több URL -t, például:
whatweb www.google.com slashdot.org twitter.com
Gratulálunk! Most beállította a WhatWeb webhely sebezhetőségi szkennerét. Élvezd!
FAQs
What is WhatWeb?
The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.
Is WhatWeb open source?
WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.
Is WhatWeb free?
WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.
In what language is WhatWeb written?
WhatWeb web app vulnerabilities scanner is written in Ruby programming language.
What WhatWeb do?
WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.
Fedezd fel
Ebben a cikkben megvitattuk a következő Generation Web Scanner -t. A többi nyílt forráskódú biztonsági tesztelő eszköz megismeréséhez kérjük, látogasson el a következő oldalra:
SNYK nyílt forráskódú websebesség -szkennelő eszköz
Metasploit nyílt forráskódú moduláris penetrációs tesztelési keretrendszer
BRAKEMAN STATIC CODE ELEMZÉS Biztonsági sebezhetőség szkenner