Thu. Feb 29th, 2024

WhatWeb: un escáner web de próxima generación extensible para pruebas de penetración con agresión

By admin Jan 30, 2024

WhatWeb identifica sitios web. Su objetivo es responder a la pregunta: “¿Qué es ese sitio web?”. WhatWeb reconoce tecnologías web, incluidos sistemas de gestión de contenidos (CMS), plataformas de blogs, paquetes de estadísticas/análisis, bibliotecas de JavaScript, servidores web y dispositivos integrados.

WhatWeb tiene más de 1800 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuentas, módulos de marco web, errores de SQL y más.

Modo sigilo

WhatWeb puede ser sigiloso y rápido, o minucioso pero lento. WhatWeb admite un nivel de agresión para controlar el equilibrio entre velocidad y confiabilidad. Cuando visita un sitio web en su navegador, la transacción incluye muchos indicios de qué tecnologías web están impulsando ese sitio web.

A veces, una sola visita a una página web contiene suficiente información para identificar un sitio web, pero cuando no es así, WhatWeb puede interrogar más a fondo el sitio web.

El nivel de agresión predeterminado, llamado “sigiloso”, es el más rápido y requiere solo una solicitud HTTP de un sitio web. Esto es adecuado para escanear sitios web públicos. Se desarrollaron modos más agresivos para su uso en pruebas de penetración.

Complementos

La mayoría de los complementos de WhatWeb son completos y reconocen una variedad de señales, desde sutiles hasta obvias. Por ejemplo, la mayoría de los sitios web de WordPress pueden identificarse mediante la metaetiqueta HTML, por ejemplo '', pero una minoría de sitios web de WordPress eliminan esta etiqueta de identificación, pero esto no frustra a WhatWeb.

El complemento WordPress WhatWeb tiene más de 15 pruebas, que incluyen verificar el favicon, los archivos de instalación predeterminados, las páginas de inicio de sesión y verificar “/wp-content/” dentro de los enlaces relativos.

Las coincidencias se hacen con:

  • Cadenas de texto (distingue entre mayúsculas y minúsculas)
  • Expresiones regulares
  • Consultas de la base de datos de Google Hack (conjunto limitado de palabras clave)
  • hashes MD5
  • reconocimiento de URL
  • Patrones de etiquetas HTML
  • Código Ruby personalizado para operaciones pasivas y agresivas.

Características

  • Más de 1800 complementos
  • Controle el equilibrio entre velocidad/sigilo y confiabilidad
  • La optimización del rendimiento. Controle cuántos sitios web escanear simultáneamente.
  • Múltiples formatos de registro: breve (greppable), detallado (legible por humanos), XML, JSON, MagicTree, RubyObject, MongoDB, ElasticSearch, SQL.
  • Soporte de proxy incluyendo TOR
  • Encabezados HTTP personalizados
  • Autenticación HTTP básica
  • Control sobre la redirección de páginas web
  • rangos de direcciones IP
  • Coincidencia difusa
  • Conciencia de certeza de resultados
  • Complementos personalizados definidos en la línea de comando
  • Soporte IDN (nombre de dominio internacional)

Licencia

Licencia GPL-2.0

Autores

Autor Andrew Horton (aventurero urbano) y Brendan Coles (bcoles)

Recursos y descargas

Etiquetas

Escáner de vulnerabilidades Ciberseguridad seguridad Código abierto Ruby pentesting privacidad Windows macos Chat Server servidor servidores Arch Linux Linux Mint Linux Debian Ubuntu programación Escáner Kali Linux

By admin

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *