Το WhatWeb αναγνωρίζει ιστότοπους. Στόχος του είναι να απαντήσει στην ερώτηση, “Τι είναι αυτός ο ιστότοπος;”. Αναγνωρίζει τεχνολογίες ιστού, συμπεριλαμβανομένων συστημάτων διαχείρισης περιεχομένου (CMS), πλατφόρμες blogging, πακέτα στατιστικών / αναλυτικών στοιχείων, βιβλιοθήκες JavaScript, διακομιστές ιστού και ενσωματωμένες συσκευές.
Το WhatWeb έχει πάνω από 1700 πρόσθετα, το καθένα για να αναγνωρίσει κάτι διαφορετικό. Το WhatWeb προσδιορίζει επίσης αριθμούς έκδοσης, διευθύνσεις email, αναγνωριστικά λογαριασμού, framework modules ιστού, σφάλματα SQL και πολλά άλλα.
Το WhatWeb μπορεί να είναι κρυφό και γρήγορο, ή σε βάθος αλλά αργό. Όταν επισκέπτεστε έναν ιστότοπο με το πρόγραμμα περιήγησής σας, η ανταλλαγή δεδομένων περιλαμβάνει πολλές συμβουλές για το ποιες τεχνολογίες ιστού τροφοδοτούν αυτόν τον ιστότοπο.
Μερικές φορές μια μεμονωμένη επίσκεψη ιστοσελίδας περιέχει αρκετές πληροφορίες για την αναγνώριση ενός ιστότοπου, αλλά όταν δεν το κάνει, το WhatWeb μπορεί να ερευνίσει περαιτέρω τον ιστότοπο. Το προεπιλεγμένο επίπεδο επιθετικότητας, που ονομάζεται «stealthy», είναι το ταχύτερο και απαιτεί μόνο ένα αίτημα HTTP ενός ιστότοπου. Αναπτύχθηκαν πιο επιθετικοί τρόποι για χρήση σε penetration testing δοκιμές.
Οι περισσότερες προσθήκες WhatWeb είναι διεξοδικές και αναγνωρίζουν μια σειρά από ενδείξεις από λεπτές έως προφανείς. Για παράδειγμα, οι περισσότεροι ιστότοποι WordPress μπορούν να αναγνωριστούν με την ετικέτα μετα-HTML, π.χ. ” <meta name=”generator” content=”WordPress 2.6.5″>’, αλλά μια μειοψηφία ιστότοπων WordPress καταργεί αυτήν την ετικέτα αναγνώρισης, αλλά αυτό δεν εμποδίζει το WhatWeb.
Η προσθήκη WordPress WhatWeb έχει πάνω από 15 δοκιμές, οι οποίες περιλαμβάνουν τον έλεγχο του favicon, τα προεπιλεγμένα αρχεία εγκατάστασης, τις σελίδες σύνδεσης και τον έλεγχο “/ wp-content /” μέσα σε σχετικούς συνδέσμους.
Χαρακτηριστικά
- Πάνω από 1800 plugins
- Ελέγξτε την αντιστάθμιση μεταξύ ταχύτητας / μυστικότητας και αξιοπιστίας
- Συντονισμός απόδοσης. Ελέγξτε πόσους ιστότοπους για ταυτόχρονη σάρωση.
- Πολλαπλές μορφές καταγραφής: Brief (greppable), Verbose (αναγνώσιμο από τον άνθρωπο), XML, JSON, MagicTree, RubyObject, MongoDB, ElasticSearch, SQL.
- Υποστήριξη Proxy σε TOR
- Προσαρμοσμένοι HTTP headers
- Βασικός έλεγχος ταυτότητας HTTP
- Έλεγχος ανακατεύθυνσης ιστοσελίδων
- Εύρος από IP address
- Fuzzy matching (Ασαφής αντιστοίχιση)
- Αποτέλεσμα επίγνωσης βεβαιότητας
- Προσαρμοσμένα plugins ορίζονται στη γραμμή εντολών
- Υποστήριξη IDN (International Domain Name)
Εγκατάσταση
sudo apt-get install ruby ruby-dev libopenssl-ruby
sudo gem install bson
sudo gem install bson_ext
sudo gem install mongo
sudo gem install rchardet
git clone https://github.com/urbanadventurer/WhatWeb.git
Οδηγό χρήσης του προγράμματος θα βρείτε εδώ.
