WhatWeb: Επόμενης γενιάς web scanner

Το WhatWeb αναγνωρίζει ιστότοπους. Στόχος του είναι να απαντήσει στην ερώτηση, “Τι είναι αυτός ο ιστότοπος;”. Αναγνωρίζει ιστού, συμπεριλαμβανομένων συστημάτων διαχείρισης περιεχομένου (CMS), πλατφόρμες blogging, πακέτα στατιστικών / αναλυτικών στοιχείων, βιβλιοθήκες JavaScript, διακομιστές ιστού και ενσωματωμένες συσκευές.

Το WhatWeb έχει πάνω από 1700 πρόσθετα, το καθένα για να αναγνωρίσει κάτι διαφορετικό. Το WhatWeb προσδιορίζει επίσης αριθμούς έκδοσης, διευθύνσεις email, αναγνωριστικά λογαριασμού, framework modules ιστού, σφάλματα SQL και πολλά άλλα.

Το WhatWeb μπορεί να είναι κρυφό και γρήγορο, ή σε βάθος αλλά αργό. Όταν επισκέπτεστε έναν ιστότοπο με το πρόγραμμα περιήγησής σας, η αντ δεδομένων περιλαμβάνει πολλές συμβουλές για το ποιες τεχνολογίες ιστού τροφοδοτούν αυτόν τον ιστότοπο.

Μερικές φορές μια μεμονωμένη επίσκεψη ιστος περιέχει αρκετές πληροφορίες για την αναγνώριση ενός ιστότοπου, αλλά όταν δεν το κάνει, το WhatWeb μπορεί να ερευνίσει περαιτέρω τον ιστότοπο. Το προεπιλεγμένο επίπεδο επιθετικότητας, που ονομάζεται «stealthy», είναι το ταχύτερο και απαιτεί μόνο ένα αίτημα HTTP ενός ιστότοπου. Αναπτύχθηκαν πιο επιθετικοί τρόποι για χρήση σε penetration testing δοκιμές.

Η προσθήκη WhatWeb έχει πάνω από 15 δοκιμές, οι οποίες περιλαμβάνουν τον έλεγχο του favicon, τα προεπιλεγμένα αρχεία εγκατάστασης, τις σελίδες ς και τον έλεγχο “/ wp-content /” μέσα σε σχετικούς συνδέσμους.

Χαρακτηριστικά

  • Πάνω από 1800 plugins
  • Ελέγξτε την αντιστάθμιση μεταξύ ταχύτητας / μυστικότητας και αξιοπιστίας
  • Συντονισμός απόδοσης. Ελέγξτε πόσους ιστότοπους για ταυτόχρονη σάρωση.
  • Πολλαπλές μορφές καταγραφής: Brief (greppable), Verbose (αναγνώσιμο από τον άνθρωπο), XML, JSON, MagicTree, RubyObject, MongoDB, ElasticSearch, SQL.
  • Υποστήριξη Proxy σε TOR
  • Προσαρμοσμένοι HTTP headers
  • Βασικός έλεγχος ταυτότητας HTTP
  • Έλεγχος ανακατεύθυνσης ιστοσελίδων
  • Εύρος από IP address
  • Fuzzy matching (Ασαφής αντιστοίχιση)
  • Αποτέλεσμα επίγνωσης βεβαιότητας
  • Προσαρμοσμένα plugins ορίζονται στη γραμμή εντολών
  • Υποστήριξη IDN (International Domain Name)

Εγκατάσταση

sudo apt-get install ruby ruby-dev libopenssl-ruby
sudo gem install bson
sudo gem install bson_ext
sudo gem install mongo
sudo gem install rchardet

git clone https://github.com/urbanadventurer/WhatWeb.git

Οδηγό χρήσης του προγράμματος θα βρείτε εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

web scannerWhatWeb

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).