Whatweb là công cụ nguồn mở để xác định các công nghệ web khác nhau được sử dụng bởi trang web.

WhatWeb Phần mềm bảo mật miễn phí

Máy quét lỗ hổng trang web thế hệ tiếp theo dựa trên

Whatweb là một công cụ nguồn mở để khám phá các lỗ hổng bảo mật trong ứng dụng web của bạn. Nó cũng giúp xác định các công nghệ web được sử dụng bởi trang web.

Tổng quan

WhatWeb là máy quét web thế hệ tiếp theo và xác định các trang web. Mục tiêu của nó là trả lời câu hỏi, “Trang web đó là gì?”. Whatweb nhận ra các công nghệ web bao gồm các hệ thống quản lý nội dung, nền tảng blog, gói thống kê hoặc phân tích, thư viện JavaScript, máy chủ web và thiết bị nhúng. Whatweb có hơn 1800 plugin, mỗi plugin để nhận ra một cái gì đó khác nhau. WhatWeb cũng xác định số phiên bản, địa chỉ email, ID tài khoản, mô -đun khung web, lỗi SQL và nhiều hơn nữa. Whatweb có thể lén lút và nhanh chóng, hoặc kỹ lưỡng nhưng chậm. WhatWeb hỗ trợ mức độ gây hấn để kiểm soát giao dịch giữa tốc độ và độ tin cậy. Khi bạn truy cập một trang web trong trình duyệt của bạn, giao dịch bao gồm nhiều gợi ý về những công nghệ web đang cung cấp năng lượng cho trang web đó. Đôi khi một lượt truy cập trang web duy nhất chứa đủ thông tin để xác định một trang web nhưng khi nào thì không, WhatWeb có thể thẩm vấn trang web hơn nữa. Mức độ xâm lược mặc định được gọi là ’lén lút’, là nhanh nhất và chỉ yêu cầu một yêu cầu HTTP của một trang web. Điều này phù hợp để quét các trang web công cộng. Các chế độ tích cực hơn đã được phát triển để sử dụng trong các thử nghiệm thâm nhập.

Yêu cầu hệ thống

Các gói phụ thuộc quan trọng sau đây được yêu cầu để cài đặt WhatWeb Open Web Aptuct Project:

  • Ruby: 2.6.5
  • Bundler
  • Cơ sở dữ liệu Mongo
  • Hải quỳ
  • Biên tập viên Rubymine
  • Git

Đặc trưng

Một số tính năng tuyệt vời của máy quét lỗ hổng ứng dụng web whatweb được liệt kê dưới đây:

  • Hơn 1800 plugin
  • Kiểm soát sự đánh đổi giữa tốc độ và độ tin cậy
  • Kiểm soát chuyển hướng trang web
  • Kết quả nhận thức chắc chắn
  • Kiểm soát số lượng trang web để quét đồng thời
  • Xác thực HTTP cơ bản
  • Nhiều định dạng nhật ký
  • Hỗ trợ proxy bao gồm TOR
  • Phạm vi địa chỉ IP
  • Tiêu đề HTTP tùy chỉnh
  • Hỗ trợ IDN
  • Plugin tùy chỉnh
  • Phù hợp với mờ
  • Mã nguồn mở

Cài đặt

Cài đặt Whatweb trên Ubuntu

WhatWeb Scanner rất đơn giản và dễ dàng để bắt đầu phần mềm. Để bắt đầu với WhatWeb, cấu hình và môi trường thiết lập với các gói phụ thuộc cần thiết. Whatweb được bao gồm trong Kali Linux. Bạn cũng có thể cài đặt nó theo cách thủ công bằng cách chạy ‘sudo apt Cài đặt WhatWeb’. Nhưng ở đây chúng tôi sẽ thiết lập môi trường phát triển USGIN CLOONE THE WHATWEB THAM GIA:

    git clone https://github.com/urbanadventurer/WhatWeb.git
    cd WhatWeb/

Điều này sẽ cài đặt WhatWeb System Wide trong Linux hoặc MacOS:

    make install

Sau đó chạy Bundler Trình quản lý phụ thuộc Ruby để cài đặt GEMS:

    gem install bundler

Tiếp theo, cập nhật Bundler:

    bundle update

Thực hiện Bundler từ thư mục mã nguồn WhatWeb để cài đặt các phụ thuộc được xác định trong Gemfile:

    bundle install

Khung kiểm tra thâm nhập whatweb nên được cài đặt trong thư mục địa phương của bạn

    ./whatweb --version

Cài đặt hải quặc dưới dạng thư viện nhện:

    sudo gem install anemone

Bạn có thể cài đặt RCHARDET để phát hiện bộ ký tự ngôn ngữ để chuyển đổi kết quả thành UTF-8:

    sudo gem install rchardet

Ví dụ về cách sử dụng WhatWeb để quét www.google.com

    ./whatweb www.google.com

Bạn có thể quét nhiều trang web bằng cách chỉ định nhiều URL trên dòng lệnh như:

    whatweb www.google.com slashdot.org twitter.com

Chúc mừng! Bây giờ bạn đã thiết lập máy quét lỗ hổng trang web WhatWeb. Thưởng thức!

FAQs

What is WhatWeb?

The WhatWeb tool is web application analysis and web vulnerability scanner. It is next generation web scanner that is used to identify different web technologies used by a website.

Is WhatWeb open source?

WhatWeb is a best open source application security tool to identify different web technologies used by a website. WhatWeb source code repository is available at Github.

Is WhatWeb free?

WhatWeb is one of the best web application security solutions. It is a free to use and download next generation website vulnerability scanner.

In what language is WhatWeb written?

WhatWeb web app vulnerabilities scanner is written in Ruby programming language.

What WhatWeb do?

WhatWeb open source tool identifies websites and test website vulnerability. It is used to fingerprint a website detecting applications, web servers and other technologies. It can exmaine a single webpage or the web server HTTP Headers and the HTML source of a webpage to identify technologies on a website.

Khám phá

Trong bài viết này, chúng tôi đã thảo luận về máy quét web thế hệ tiếp theo. Để tìm hiểu về các công cụ kiểm tra bảo mật nguồn mở khác, vui lòng truy cập trang sau:

Công cụ quét lỗ hổng web nguồn mở SNYK

Khung kiểm tra thâm nhập mô -đun nguồn mở Metasploit

Máy quét lỗ hổng bảo mật phân tích mã tĩnh Brakeman

Khung khai thác trình duyệt thịt bò

 Tiếng Việt