أداة Whatweb مسح و العثور على نقاط الضعف في تطبيق الويب
بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين
أداة Whatweb مسح و العثور على نقاط الضعف في تطبيق الويب
هو الاسم المثالي لهذه الأداة. ببساطة يجيب على السؤال ، "ما هو هذا الموقع WhatWeb ؟"
يمكنه تحديد جميع أنواع المعلومات حول موقع ويب مباشر ، مثل:
Platform
CMS platform
Type of Script
Google Analytics
Web server Platform
IP address, Country
900+ Plugins & their libraries used
Server Headers, Cookies and a lot more.
توفر كل من المسح السلبي والاختبار العدواني. المسح السلبي يستخرج البيانات من رؤوس HTTP التي تحاكي زيارة عادية. تتعمق الخيارات العدوانية مع العودية وأنواع مختلفة من الاستعلامات وتحديد جميع التقنيات مثل الماسح الضوئي للضعف.
لذلك يمكن لـ Pentester استخدام هذه الأداة كماسح ضوئي للأداة والضعف. هناك العديد من الميزات الأخرى مثل دعم الوكيل ، وضبط المسح ، ومسح مجموعة من IP إلخ.
خيارات whatweb
في هذا المختبر ، سنقوم بتنفيذ تعداد بسيط للمواقع الإلكترونية. نتيجة ذلك هي أنه يمكننا التعرف على التقنيات المستخدمة في موقع الويب وخادم الويب.
ملاحظة: لا تستخدم هذا ضد المواقع الحكومية أو العسكرية دون إذن مسبق. كاتب هذه المقالة أو الأداة نفسها ليست مسؤولة عن أي عواقب إذا أسيء استخدامها.
Whatweb Lab 1
سيناريو:
المهاجم: Kali Linux VM
الهدف: www.url.com
الأمر: whatweb www.url.com
لإعطاء إخراج أكثر مطولاً
الأمر: whatweb -v www.url.com
من الناحية العملية ، كيف يمكننا استخدام هذه المعلومات لتحليل الضعف هو أنه في بعض الأحيان قد تحصل على أن خادم الويب هو إصدار قديم من Apache أو IIS. أو في بعض الأحيان ، يقوم موقع الويب بتشغيل إصدار WordPress قديم عرضة للعديد من القضايا. من هذا القبيل ، يمكنك معرفة Vulns & Exploits لإصدارات مختلفة من التقنيات المستخدمة في الموقع.
Whatweb Lab 2:
أداء تعداد مجموعة من مواقع الويب
WhatWeb
يتيح لك اختبار مجموعة من عناوين IP. في هذا المختبر ، نختبر مجموعة من IP على شبكة محلية. يمكن أن يكون هذا مفيدًا أثناء القيام بالدغات داخل شبكة الإنتاج أو في بعض الأحيان مثل اكتشاف قائمة من الويب أو cpanels على مجموعة من IPs.
سيناريو:
الشبكة الداخلية: 192.168.0.0/24
المهاجم: كالي لينكس
الأمر: whatweb -v 192.168.0.1/24
ومن المثير للاهتمام ، أن الإخراج المطول يعطي سلاسل ملونة من المعلومات المثيرة للاهتمام.
جرب بنفسك: تذكر أن WhatWeb يمكنه مسح النطاقات خارج الشبكة المحلية ، على WAN أيضًا. تعرف على عنوان IP الخاص بـ اي url ، وأجرى فحصًا على نطاقه.
ليست هناك تعليقات