2022-06-22 09:15:57
WhatWeb
Продолжаю тематику безопасности веб серверов на примерах популярных утилит, которые используют для поиска уязвимостей или просто разведки перед началом активных действий.
Сегодня расскажу про утилиту
whatweb, которую часто предлагают для начальной разведки веб сервера или сайта. С её помощью можно получить некоторую информацию о самом сайте и веб сервере, на котором он работает. Соответственно, чем меньше информации выдаст эта утилита о вас, тем лучше.
Утилита есть в репозиториях Debian и Kali. Про остальные системы не знаю:
# apt install whatweb
Дальше просто запускаем программу, указывая адрес сайта в качестве аргумента:
# whatweb https://xaker.ru
Сразу видим, что сайт на Wordpress (не самая свежая версия от 11 марта), закрыт защитой от QRATOR, так что настроек веб сервера и версий софта не видно. У каких-то сайтов прям тут можно увидеть и версию самого веб сервера, и версию php.
У whatweb довольно обширный функционал, имеется куча плагинов. Проверять им отдельные сайты это очень частный случай. Так то этой утилитой проводят массовые сканы и ищут уязвимости. Поэтому именно ей и полезно делать свои проверки.
Для похожих задач можно использовать плагин для Firefox whatruns. Иногда из любопытства запускаю Firefox с этим плагином, чтобы посмотреть, на чём работает тот или иной сайт. Он выдаёт примерно такую же информацию, что и whatweb.
https://github.com/urbanadventurer/WhatWeb
Сайт:
https://www.whatweb.net/
#webserver #security #soft #infosec #web
@Gebutcher
72 views06:15