قراصنة الأخلاقي في الجزائر
السلام عليكم و رحمة الله و بركاته
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
مدونة معلومات في قراصنة الأخلاقي في الجزائر قد تفيدك فى حماية نفسك على الانترنت وتعرفك على اسليب وأنواع الاختراق الإلكتروني يرجى استخدامها على مسؤوليتك الخاصة. لن تكون مدونة قراصنة الأخلاقي في الجزائر مسؤولة إذا تأثر أي شخص بأي حال من الأحوال باستخدام هذه الأدوات والتقنيات المذكورة على مدونة قراصنة الأخلاقي في الجزائر و ارجو ان تستخدم معلومات في فيما يرضى الله نرجو منكم الدعاء شكرا وجزكم الله كل خير.

اخر الأخبار

الرئسية / analysisTools / netsecurity / أداة Whatweb مسح و العثور على نقاط الضعف في تطبيق الويب

أداة Whatweb مسح و العثور على نقاط الضعف في تطبيق الويب

يوليو 19, 2023 ,

بسم الله الرحمن الرحيم 

الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين 

 أداة  Whatweb مسح و العثور على نقاط الضعف في تطبيق الويب



هو الاسم المثالي لهذه الأداة. ببساطة يجيب على السؤال ، "ما هو هذا الموقع WhatWeb ؟" 

يمكنه تحديد جميع أنواع المعلومات حول موقع ويب مباشر ، مثل:    

    Platform

    CMS platform

    Type of Script

    Google Analytics

    Web server Platform

    IP address, Country

    900+ Plugins & their libraries used

    Server Headers, Cookies and a lot more.

توفر كل من المسح السلبي والاختبار العدواني. المسح السلبي يستخرج البيانات من رؤوس HTTP التي تحاكي زيارة عادية. تتعمق الخيارات العدوانية مع العودية وأنواع مختلفة من الاستعلامات وتحديد جميع التقنيات مثل الماسح الضوئي للضعف.

لذلك يمكن لـ Pentester استخدام هذه الأداة كماسح ضوئي للأداة والضعف. هناك العديد من الميزات الأخرى مثل دعم الوكيل ، وضبط المسح ، ومسح مجموعة من IP  إلخ.

خيارات whatweb

في هذا المختبر ، سنقوم بتنفيذ تعداد بسيط للمواقع الإلكترونية. نتيجة ذلك هي أنه يمكننا التعرف على التقنيات المستخدمة في موقع الويب وخادم الويب.

ملاحظة:  لا تستخدم هذا ضد المواقع الحكومية أو العسكرية دون إذن مسبق. كاتب هذه المقالة أو الأداة نفسها ليست مسؤولة عن أي عواقب إذا أسيء استخدامها.

Whatweb Lab 1

سيناريو:

المهاجم: Kali Linux VM

الهدف: www.url.com

الأمر: whatweb www.url.com

لإعطاء إخراج أكثر مطولاً

الأمر: whatweb -v www.url.com

من الناحية العملية ، كيف يمكننا استخدام هذه المعلومات لتحليل الضعف هو أنه في بعض الأحيان قد تحصل على أن خادم الويب هو إصدار قديم من Apache أو IIS. أو في بعض الأحيان ، يقوم موقع الويب بتشغيل إصدار WordPress قديم عرضة للعديد من القضايا. من هذا القبيل ، يمكنك معرفة Vulns & Exploits لإصدارات مختلفة من التقنيات المستخدمة في الموقع.

Whatweb Lab 2:

 أداء تعداد مجموعة من مواقع الويب

WhatWeb 

يتيح لك اختبار مجموعة من عناوين IP. في هذا المختبر ، نختبر مجموعة من IP على شبكة محلية. يمكن أن يكون هذا مفيدًا أثناء القيام بالدغات داخل شبكة الإنتاج أو في بعض الأحيان مثل اكتشاف قائمة من الويب أو cpanels على مجموعة من IPs.

سيناريو:

الشبكة الداخلية: 192.168.0.0/24

المهاجم: كالي لينكس

الأمر: whatweb -v 192.168.0.1/24

ومن المثير للاهتمام ، أن الإخراج المطول يعطي سلاسل ملونة من المعلومات المثيرة للاهتمام.

جرب بنفسك: تذكر أن WhatWeb يمكنه مسح النطاقات خارج الشبكة المحلية ، على WAN أيضًا. تعرف على عنوان IP الخاص بـ اي url ، وأجرى فحصًا على نطاقه.


ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )