sexta-feira, 19 de agosto de 2011

WhatWeb

Hoje vi uma pergunta no Stackoverflow de ruby relativa a como executar um script que chamava WhatWeb, fiquei curioso para saber do que se tratava e achei muito interessante.

Uma tradução rápida da descrição WhatWeb:

WhatWeb é uma ferramenta de identificação de sites. Seu objetivo é responder a pergunta: "O que é esse site?". Com isso ele reconhece as tecnologias web incluindo gerenciadores de conteúdo (CMS), plataformas de blog, pacotes de análises e estátisticas, bibliotecas javascript, servidores web e serviços embutidos. O WhatWeb possui mais de 900 plugins para reconhecer características diversas. Além disso o WhatWeb identifica números de versões, endereços de e-mail, IDs, módulos de frameworks, erros de SQL e outros.

WhatWeb pode ser executado em modo mais rápido ou minuciosamente e lento. Quando você visita um site no seu browser as transações incluem várias dicas de quais tecnologias web estão sendo usadas. Algumas vezes uma simples visita a um página web contém informação suficiente para indentificar um site, mas quando não é suficiente o WhatWeb realiza consultas mais detalhadas para encontrar dados sobre as tecnologias usadas. O nível default é chamado "passivo" e é mais rápido pois requer somente uma requisição HTTP de um site, o que é próprio para rastrear sites públicos. Modos mais agressivos foram desenvolvidos para testes de invasão.

A maioria dos plugins do WhatWeb são minuciosos e reconhecem características mais óbvias e ocultas como por exemplo: a maioria dos sites que usam WordPress podem ser identificadas pela tag meta. O plugin do WordPress possui mais de 15 testes que incluem: verificar o favicon; arquivos de instalação padrão; páginas de login e outros.

Algumas características:
  1. Mais de 900 plugins
  2. Plugins incluem exemplos de URLs
  3. Ajuste de desempenho
  4. Diversos formatos de log
  5. Web Crawler recursivo
  6. Cabeçalhos HTTP personalizados
  7. Autenticação HTTP básica
  8. Resultados obtidos por combinações de lógicas difusas
  9. Plugins personalizados por linha de comando
  10. Controle sobre redirecionamento de páginas

Informações sobre como instalar e uso em :

(source): http://www.morningstarsecurity.com/research/whatweb

repo github: https://github.com/urbanadventurer/WhatWeb

Nenhum comentário:

Postar um comentário