WhatWeb: Επόμενης γενιάς web scanner

Το WhatWeb αναγνωρίζει ιστότοπους. Στόχος του είναι να απαντήσει στην ερώτηση, “Τι είναι αυτός ο ιστότοπος;”. Αναγνωρίζει τεχνολογίες ιστού, συμπεριλαμβανομένων συστημάτων διαχείρισης περιεχομένου (CMS), πλατφόρμες blogging, πακέτα στατιστικών / αναλυτικών στοιχείων, βιβλιοθήκες JavaScript, διακομιστές ιστού και ενσωματωμένες συσκευές.

Το WhatWeb έχει πάνω από 1700 πρόσθετα, το καθένα για να αναγνωρίσει κάτι διαφορετικό. Το WhatWeb προσδιορίζει επίσης αριθμούς έκδοσης, διευθύνσεις email, αναγνωριστικά λογαριασμού, framework modules ιστού, σφάλματα SQL και πολλά άλλα.

Το WhatWeb μπορεί να είναι κρυφό και γρήγορο, ή σε βάθος αλλά αργό. Όταν επισκέπτεστε έναν ιστότοπο με το πρόγραμμα περιήγησής σας, η ανταλλαγή δεδομένων περιλαμβάνει πολλές συμβουλές για το ποιες τεχνολογίες ιστού τροφοδοτούν αυτόν τον ιστότοπο.

Μερικές φορές μια μεμονωμένη επίσκεψη ιστοσελίδας περιέχει αρκετές πληροφορίες για την αναγνώριση ενός ιστότοπου, αλλά όταν δεν το κάνει, το WhatWeb μπορεί να ερευνίσει περαιτέρω τον ιστότοπο. Το προεπιλεγμένο επίπεδο επιθετικότητας, που ονομάζεται «stealthy», είναι το ταχύτερο και απαιτεί μόνο ένα αίτημα HTTP ενός ιστότοπου. Αναπτύχθηκαν πιο επιθετικοί τρόποι για χρήση σε penetration testing δοκιμές.

  Ghidra: Δωρεάν Reverse Engineering από NSA

Οι περισσότερες προσθήκες WhatWeb είναι διεξοδικές και αναγνωρίζουν μια σειρά από ενδείξεις από λεπτές έως προφανείς. Για παράδειγμα, οι περισσότεροι ιστότοποι WordPress μπορούν να αναγνωριστούν με την ετικέτα μετα-HTML, π.χ. ” <meta name=”generator” content=”WordPress 2.6.5″>’,  αλλά μια μειοψηφία ιστότοπων WordPress καταργεί αυτήν την ετικέτα αναγνώρισης, αλλά αυτό δεν εμποδίζει το WhatWeb.

Η προσθήκη WordPress WhatWeb έχει πάνω από 15 δοκιμές, οι οποίες περιλαμβάνουν τον έλεγχο του favicon, τα προεπιλεγμένα αρχεία εγκατάστασης, τις σελίδες σύνδεσης και τον έλεγχο “/ wp-content /” μέσα σε σχετικούς συνδέσμους.

Χαρακτηριστικά

  • Πάνω από 1800 plugins
  • Ελέγξτε την αντιστάθμιση μεταξύ ταχύτητας / μυστικότητας και αξιοπιστίας
  • Συντονισμός απόδοσης. Ελέγξτε πόσους ιστότοπους για ταυτόχρονη σάρωση.
  • Πολλαπλές μορφές καταγραφής: Brief (greppable), Verbose (αναγνώσιμο από τον άνθρωπο), XML, JSON, MagicTree, RubyObject, MongoDB, ElasticSearch, SQL.
  • Υποστήριξη Proxy σε TOR
  • Προσαρμοσμένοι HTTP headers
  • Βασικός έλεγχος ταυτότητας HTTP
  • Έλεγχος ανακατεύθυνσης ιστοσελίδων
  • Εύρος από IP address
  • Fuzzy matching (Ασαφής αντιστοίχιση)
  • Αποτέλεσμα επίγνωσης βεβαιότητας
  • Προσαρμοσμένα plugins ορίζονται στη γραμμή εντολών
  • Υποστήριξη IDN (International Domain Name)
  HosTaGe: Εφαρμογή Honeypot για κινητά Android

Εγκατάσταση

sudo apt-get install ruby ruby-dev libopenssl-ruby
sudo gem install bson
sudo gem install bson_ext
sudo gem install mongo
sudo gem install rchardet

git clone https://github.com/urbanadventurer/WhatWeb.git

Οδηγό χρήσης του προγράμματος θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +  7  =