whatweb

WhatWeb identifikon faqet e internetit.

Qëllimi i tij është të përgjigjet në pyetjen: “Çfarë është ky website?”.
WhatWeb njeh teknologjitë e uebit duke përfshirë sistemet e menaxhimit të përmbajtjes (CMS), platformat e blogging, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices. WhatWeb ka mbi 1700 plugins, secili për të njohur diçka të ndryshme.
WhatWeb gjithashtu identifikon numrat e versioneve, adresat e emailit, ID-të e llogarisë, frameworke te ndryshme, gabimet e SQL etj.
WhatWeb mund të jetë i fshehtë dhe i shpejtë, ose i plotë, por i ngadalte.
Kur vizitoni një faqe interneti në browserin tuaj, kerkesa përfshin shumë lë të kuptohet se çfarë teknologjish të internetit e kane ndertuar këtë faqe interneti. Ndonjëherë një vizitë e vetme e faqes përmban informacion të mjaftueshëm për të identifikuar një faqe interneti, por kur nuk ndodh, WhatWeb mund të vazhdoje me nivelin e radhes. Niveli default , i quajtur “stealthy”, është më i shpejti dhe kërkon vetëm një kërkesë HTTP të një faqeje interneti. Kjo është e përshtatshme për skanimin e faqeve publike. Mënyra më agresive janë zhvilluar për përdorim në testet e penetrimit.

Shumica e pluginsave WhatWeb janë të plota dhe mund të njohin një gamë të gjerë teknologjish. Për shembull, shumica e faqeve të WordPress mund të identifikohen nga etiketa meta HTML, p.sh. “, Por një pakicë e faqeve të WordPress largon këtë tag identifikues, por kjo nuk pengon WhatWeb. WordPress WhatWeb plugin përfshin mbi 15 teste, të cilat përfshijnë kontrollin e favicon, skedarët e instalimit default, faqet e identifikimit dhe kontrollin për “/wp-content/” brenda lidhjeve relative.

Karakteristikat:

  • Mbi 1700 pluginse
  • Plugins përfshijnë shembuj të URL
  • Tuning Performance. Kontrolloni sa faqe te internetit të skanohen njëkohësisht.
  • Formate të shumëfishta të regjistrit: Brief (i kapshëm), Verbose (human i lexueshëm),
  • XML, JSON, MagicTree, RubyObject, MongoDB, SQL dhe ElasticSearch.
  • Mbështetje proxy përfshirë TOR
  • Headers HTTP Custom
  • Authentication HTTP
  • Kontrolli mbi ridrejtimin e faqes
  • Nmap-style IP ranges
  • Fuzzy matching
  • Pluginsa të personalizuara të përcaktuara në rreshtin e komandave

Shembull i What Web

[email protected]:~#  whatweb -v -a 3 albaniancyber.al
WhatWeb report for http://albaniancyber.al
Status    : 301 Moved Permanently
Title     : <None>
IP        : 104.27.160.69
Country   : UNITED STATES, US
Summary   : HTTPServer[cloudflare], 
RedirectLocation[https://albaniancyber.al/],
UncommonHeaders[x-content-type-options,cf-ray]
Detected Plugins:
[ HTTPServer ]
HTTP server header string. This plugin also attempts to 
identify the operating system from the server header. 
String       : cloudflare (from server string)
[ RedirectLocation ]
HTTP Server string location. used with http-status 301 and 
302 
String       : https://albaniancyber.al/ (from location)
[ UncommonHeaders ]
Uncommon HTTP server headers. The blacklist includes all 
the standard headers and many non standard but common ones. 
Interesting but fairly common headers should have their own 
plugins, eg. x-powered-by, server and x-aspnet-version. 
Info about headers can be found at www.http-stats.com 
String       : x-content-type-options,cf-ray (from headers)
HTTP Headers:
HTTP/1.1 301 Moved Permanently
Date: Wed, 10 Apr 2019 17:25:33 GMT
Transfer-Encoding: chunked
Connection: close
Cache-Control: max-age=3600
Expires: Wed, 10 Apr 2019 18:25:33 GMT
Location: https://albaniancyber.al/
X-Content-Type-Options: nosniff
Vary: Accept-Encoding
Server: cloudflare
CF-RAY: 4c566bb5cadb8cc4-VIE
WhatWeb report for https://albaniancyber.al/
Status    : 200 OK
Title     : Albania Cyber Security
IP        : 104.27.161.69
Country   : UNITED STATES, US
Summary   : CloudFlare, Cookies[__cfduid], HTTPServer[cloudflare], 
HttpOnly[__cfduid], Open-Graph-Protocol[website], 
Script[6389a34294fd41ca4a696fee-text/javascript,application/ld+json], 
Strict-Transport-Security[max-age=15552000; includeSubDomains; preload], 
UncommonHeaders[x-content-type-options,expect-ct,cf-ray],WordPress, 
X-Frame-Options[SAMEORIGIN], X-XSS-Protection[1; mode=block]
Detected Plugins:
[ CloudFlare ]
CloudFlare is a content delivery network. Its features 
include DDoS protection and Web Application Firewall 
functionality 
Google Dorks: (1)
Website     : https://www.cloudflare.com/
[ Cookies ]
Display the names of cookies in the HTTP headers. The 
values are not returned to save on space. 
String       : __cfduid
[ HTTPServer ]
HTTP server header string. This plugin also attempts to 
identify the operating system from the server header. 
String       : cloudflare (from server string)
[ HttpOnly ]
If the HttpOnly flag is included in the HTTP set-cookie 
response header and the browser supports it then the cookie 
cannot be accessed through client side script - More Info: 
http://en.wikipedia.org/wiki/HTTP_cookie 
String       : __cfduid
[ Open-Graph-Protocol ]
The Open Graph protocol enables you to integrate your Web 
pages into the social graph. It is currently designed for 
Web pages representing profiles of real-world things . 
things like movies, sports teams, celebrities, and 
restaurants. Including Open Graph tags on your Web page, 
makes your page equivalent to a Facebook Page. 
Version      : website
[ Script ]
This plugin detects instances of script HTML elements and 
returns the script language/type. 
String       : 6389a34294fd41ca4a696fee-text/javascript,
application/ld+json
[ Strict-Transport-Security ]
Strict-Transport-Security is an HTTP header that restricts 
a web browser from accessing a website without the security 
of the HTTPS protocol. 
String       : max-age=15552000; includeSubDomains; preload
[ UncommonHeaders ]
Uncommon HTTP server headers. The blacklist includes all 
the standard headers and many non standard but common ones. 
Interesting but fairly common headers should have their own 
plugins, eg. x-powered-by, server and x-aspnet-version. 
Info about headers can be found at www.http-stats.com 
String       : x-content-type-options,expect-ct,cf-ray (from headers)
[ WordPress ]
WordPress is an opensource blogging system commonly used as 
a CMS. 
Aggressive function available (check plugin file or details).
Google Dorks: (1)
Website     : http://www.wordpress.org/
[ X-Frame-Options ]
This plugin retrieves the X-Frame-Options value from the 
HTTP header. - More Info: 
http://msdn.microsoft.com/en-us/library/cc288472%28VS.85%29.
aspx
String       : SAMEORIGIN
[ X-XSS-Protection ]
This plugin retrieves the X-XSS-Protection value from the 
HTTP header. - More Info: 
http://msdn.microsoft.com/en-us/library/cc288472%28VS.85%29.
aspx
String       : 1; mode=block
HTTP Headers:
HTTP/1.1 200 OK
Date: Wed, 10 Apr 2019 17:25:34 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: close
Set-Cookie: __cfduid=d4f7fd20d218542256dbf158f4b49c2711554917134; 
expires=Thu, 09-Apr-20 17:25:34 GMT; path=/; domain=.albaniancyber.al; 
HttpOnly; Secure
Vary: Accept-Encoding
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Strict-Transport-Security: max-age=15552000; includeSubDomains; preload
X-Content-Type-Options: nosniff
Expect-CT: max-age=604800, report-uri=
"https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Server: cloudflare
CF-RAY: 4c566bb7eb78cbb6-VIE
Content-Encoding: gzip
[email protected]:~#

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu