whatweb

WhatWeb identifikon faqet e internetit.

Qëllimi i tij është të përgjigjet në pyetjen: “Çfarë është ky website?”.
WhatWeb njeh teknologjitë e uebit duke përfshirë sistemet e menaxhimit të përmbajtjes (CMS), platformat e blogging, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices. WhatWeb ka mbi 1700 plugins, secili për të njohur diçka të ndryshme.
WhatWeb gjithashtu identifikon numrat e versioneve, adresat e emailit, ID-të e llogarisë, frameworke te ndryshme, gabimet e SQL etj.
WhatWeb mund të jetë i fshehtë dhe i shpejtë, ose i plotë, por i ngadalte.
Kur vizitoni një faqe interneti në browserin tuaj, kerkesa përfshin shumë lë të kuptohet se çfarë teknologjish të internetit e kane ndertuar këtë faqe interneti. Ndonjëherë një vizitë e vetme e faqes përmban informacion të mjaftueshëm për të identifikuar një faqe interneti, por kur nuk ndodh, WhatWeb mund të vazhdoje me nivelin e radhes. Niveli default , i quajtur “stealthy”, është më i shpejti dhe kërkon vetëm një kërkesë HTTP të një faqeje interneti. Kjo është e përshtatshme për skanimin e faqeve publike. Mënyra më agresive janë zhvilluar për përdorim në testet e penetrimit.

Shumica e pluginsave WhatWeb janë të plota dhe mund të njohin një gamë të gjerë teknologjish. Për shembull, shumica e faqeve të WordPress mund të identifikohen nga etiketa meta HTML, p.sh. “, Por një pakicë e faqeve të WordPress largon këtë tag identifikues, por kjo nuk pengon WhatWeb. WordPress WhatWeb plugin përfshin mbi 15 teste, të cilat përfshijnë kontrollin e favicon, skedarët e instalimit default, faqet e identifikimit dhe kontrollin për “/wp-content/” brenda lidhjeve relative.

Karakteristikat:

  • Mbi 1700 pluginse
  • Plugins përfshijnë shembuj të URL
  • Tuning Performance. Kontrolloni sa faqe te internetit të skanohen njëkohësisht.
  • Formate të shumëfishta të regjistrit: Brief (i kapshëm), Verbose (human i lexueshëm),
  • XML, JSON, MagicTree, RubyObject, MongoDB, SQL dhe ElasticSearch.
  • Mbështetje proxy përfshirë TOR
  • Headers HTTP Custom
  • Authentication HTTP
  • Kontrolli mbi ridrejtimin e faqes
  • Nmap-style IP ranges
  • Fuzzy matching
  • Pluginsa të personalizuara të përcaktuara në rreshtin e komandave

Shembull i What Web

[email protected]:~#  whatweb -v -a 3 albaniancyber.al
WhatWeb report for http://albaniancyber.al
Status    : 301 Moved Permanently
Title     : <None>
IP        : 104.27.160.69
Country   : UNITED STATES, US

Summary   : HTTPServer[cloudflare], 
            RedirectLocation[https://albaniancyber.al/],
             UncommonHeaders[x-content-type-options,cf-ray]

Detected Plugins:

[ HTTPServer ]
	HTTP server header string. This plugin also attempts to 
	identify the operating system from the server header. 

	String       : cloudflare (from server string)

[ RedirectLocation ]
	HTTP Server string location. used with http-status 301 and 
	302 

	String       : https://albaniancyber.al/ (from location)

[ UncommonHeaders ]
	Uncommon HTTP server headers. The blacklist includes all 
	the standard headers and many non standard but common ones. 
	Interesting but fairly common headers should have their own 
	plugins, eg. x-powered-by, server and x-aspnet-version. 
	Info about headers can be found at www.http-stats.com 

	String       : x-content-type-options,cf-ray (from headers)

HTTP Headers:
	HTTP/1.1 301 Moved Permanently
	Date: Wed, 10 Apr 2019 17:25:33 GMT
	Transfer-Encoding: chunked
	Connection: close
	Cache-Control: max-age=3600
	Expires: Wed, 10 Apr 2019 18:25:33 GMT
	Location: https://albaniancyber.al/
	X-Content-Type-Options: nosniff
	Vary: Accept-Encoding
	Server: cloudflare
	CF-RAY: 4c566bb5cadb8cc4-VIE
	
WhatWeb report for https://albaniancyber.al/
Status    : 200 OK
Title     : Albania Cyber Security
IP        : 104.27.161.69
Country   : UNITED STATES, US

Summary   : CloudFlare, Cookies[__cfduid], HTTPServer[cloudflare], 
HttpOnly[__cfduid], Open-Graph-Protocol[website], 
Script[6389a34294fd41ca4a696fee-text/javascript,application/ld+json], 
Strict-Transport-Security[max-age=15552000; includeSubDomains; preload], 
UncommonHeaders[x-content-type-options,expect-ct,cf-ray],WordPress, 
X-Frame-Options[SAMEORIGIN], X-XSS-Protection[1; mode=block]

Detected Plugins:
[ CloudFlare ]
	CloudFlare is a content delivery network. Its features 
	include DDoS protection and Web Application Firewall 
	functionality 

	Google Dorks: (1)
	Website     : https://www.cloudflare.com/

[ Cookies ]
	Display the names of cookies in the HTTP headers. The 
	values are not returned to save on space. 

	String       : __cfduid

[ HTTPServer ]
	HTTP server header string. This plugin also attempts to 
	identify the operating system from the server header. 

	String       : cloudflare (from server string)

[ HttpOnly ]
	If the HttpOnly flag is included in the HTTP set-cookie 
	response header and the browser supports it then the cookie 
	cannot be accessed through client side script - More Info: 
	http://en.wikipedia.org/wiki/HTTP_cookie 

	String       : __cfduid

[ Open-Graph-Protocol ]
	The Open Graph protocol enables you to integrate your Web 
	pages into the social graph. It is currently designed for 
	Web pages representing profiles of real-world things . 
	things like movies, sports teams, celebrities, and 
	restaurants. Including Open Graph tags on your Web page, 
	makes your page equivalent to a Facebook Page. 

	Version      : website

[ Script ]
	This plugin detects instances of script HTML elements and 
	returns the script language/type. 

	String       : 6389a34294fd41ca4a696fee-text/javascript,
application/ld+json

[ Strict-Transport-Security ]
	Strict-Transport-Security is an HTTP header that restricts 
	a web browser from accessing a website without the security 
	of the HTTPS protocol. 

	String       : max-age=15552000; includeSubDomains; preload

[ UncommonHeaders ]
	Uncommon HTTP server headers. The blacklist includes all 
	the standard headers and many non standard but common ones. 
	Interesting but fairly common headers should have their own 
	plugins, eg. x-powered-by, server and x-aspnet-version. 
	Info about headers can be found at www.http-stats.com 

	String       : x-content-type-options,expect-ct,cf-ray (from headers)

[ WordPress ]
	WordPress is an opensource blogging system commonly used as 
	a CMS. 

	Aggressive function available (check plugin file or details).
	Google Dorks: (1)
	Website     : http://www.wordpress.org/

[ X-Frame-Options ]
	This plugin retrieves the X-Frame-Options value from the 
	HTTP header. - More Info: 
	http://msdn.microsoft.com/en-us/library/cc288472%28VS.85%29.
	aspx

	String       : SAMEORIGIN

[ X-XSS-Protection ]
	This plugin retrieves the X-XSS-Protection value from the 
	HTTP header. - More Info: 
	http://msdn.microsoft.com/en-us/library/cc288472%28VS.85%29.
	aspx

	String       : 1; mode=block

HTTP Headers:
	HTTP/1.1 200 OK
	Date: Wed, 10 Apr 2019 17:25:34 GMT
	Content-Type: text/html; charset=UTF-8
	Transfer-Encoding: chunked
	Connection: close
	Set-Cookie: __cfduid=d4f7fd20d218542256dbf158f4b49c2711554917134; 
expires=Thu, 09-Apr-20 17:25:34 GMT; path=/; domain=.albaniancyber.al; 
HttpOnly; Secure
	Vary: Accept-Encoding
	X-Frame-Options: SAMEORIGIN
	X-XSS-Protection: 1; mode=block
	Strict-Transport-Security: max-age=15552000; includeSubDomains; preload
	X-Content-Type-Options: nosniff
	Expect-CT: max-age=604800, report-uri=
"https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
	Server: cloudflare
	CF-RAY: 4c566bb7eb78cbb6-VIE
	Content-Encoding: gzip

[email protected]:~#

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu