WhatWeb 免费的安全软件
基于Ruby的下一代网站脆弱性扫描仪
WhatWeb是一个开源工具,可在Web应用程序中发现安全漏洞。它还有助于识别网站使用的网络技术。
概述
WhatWeb是下一代Web扫描仪,并标识网站。它的目标是回答“那是什么网站?”的问题。 WhatWeb识别Web技术,包括内容管理系统,博客平台,统计或分析软件包,JavaScript库,Web服务器和嵌入式设备。 WhatWeb拥有超过1800个插件,每个插件都可以识别不同的东西。 WhatWeb还标识版本号,电子邮件地址,帐户ID,Web框架模块,SQL错误等。 WhatWeb可以是隐形,快速,或彻底但缓慢的。 WhatWeb支持侵略水平,以控制速度和可靠性之间的交易。当您访问浏览器中的网站时,该交易包含许多Web技术为该网站提供动力的暗示。有时,单个网页访问包含足够的信息来识别网站,但是如果没有网站,则可以进一步询问网站。默认的侵略水平称为“隐身”,是最快的,仅需要一个网站的HTTP请求。这适用于扫描公共网站。开发了更具侵略性的模式用于渗透测试。
特征
WhatWeb Web应用程序漏洞扫描仪的一些重要功能如下: *超过1800个插件 *控制速度和可靠性之间的权衡 *控制网页重定向 *结果确定性意识 *控制多少个网站同时扫描 *基本的HTTP身份验证 *多个日志格式 *代理支持包括TOR
- IP地址范围 *自定义HTTP标头
- IDN支持 *自定义插件 *模糊匹配 *开源
安装
**在Ubuntu上安装WhatWeb **
WhatWeb扫描仪很简单易入启动软件。要开始使用WhatWeb,使用必要的依赖项软件包配置和设置环境。 Kali Linux中包括WhatWeb。您也可以通过运行“ sudo apt install whatweb”手动安装它。但是在这里,我们将设置开发环境USGIN克隆Whatweb存储库:
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb/
这将在Linux或MacOS下安装WhatWeb系统:
make install
然后运行Bundler ruby依赖管理器以安装宝石:
gem install bundler
接下来,更新Bundler:
bundle update
从WhatWeb源代码文件夹中执行Bundler,以安装Gemfile中定义的依赖项:
bundle install
WhatWeb渗透测试框架应安装在您的本地文件夹中
./whatweb --version
安装海葵作为蜘蛛库:
sudo gem install anemone
您可以安装语言字符集检测的RCHARDET,以将结果转换为UTF-8:
sudo gem install rchardet
如何使用Whatweb扫描www.google.com的示例
./whatweb www.google.com
您可以通过在命令行上指定多个URL来扫描多个网站:
whatweb www.google.com slashdot.org twitter.com
恭喜!您现在已经设置了WhatWeb网站漏洞扫描仪。享受!
常见问题
什么是什么?
WhatWeb工具是Web应用程序分析和Web漏洞扫描仪。它是下一代Web扫描仪,用于识别网站使用的不同Web技术。
是什么Wewb开源?
WhatWeb是确定网站使用的不同Web技术的最佳开源应用程序安全工具。 WhatWeb源代码存储库可在github上找到。
是免费的吗?
WhatWeb是最好的Web应用程序安全解决方案之一。它是免费使用和下载下一代网站漏洞扫描仪。
用什么语言写了什么?
WhatWeb Web应用程序漏洞扫描仪是用Ruby编程语言编写的。
做什么?
WhatWeb开源工具标识网站并测试网站漏洞。它用于指纹网站检测应用程序,网络服务器和其他技术。它可以单个网页或Web服务器HTTP标头和网页的HTML源来识别网站上的技术。
