Herramienta para fingerprinting de sitios Web.

Share this…

WhatWeb es una herramienta para fingerprinting de sitios Web. Reconoce tecnologías web incluyendo: los sistemas de gestión de contenidos (CMS), plataformas de blogs, paquetes de análisis y estadística, bibliotecas de JavaScript, servidores web y dispositivos embebidos. Cuenta con más de 1.500 plugins, cada uno para reconocer algo diferente. También identifica: los números de versión, direcciones de correo electrónico, ID de cuenta, módulos framework web, errores de SQL y más.

Herramienta para fingerprinting de sitios Web.

WhatWeb puede ser sigiloso y rápido o detallado pero lento. Soporta un nivel de agresión para controlar el equilibrio entre velocidad y fiabilidad. Cuando se visita un sitio web en un navegador, la transacción incluye muchas pistas de las tecnologías web utilizadas en ese sitio web. A veces una sola visita  a una página web contiene información suficiente para identificar un sitio web, pero cuando no es así, WhatWeb puede interrogar a la página web y obtener mas información. El nivel predeterminado de la agresión, llamado ‘stealthy’, es el más rápido y solo requiere una petición HTTP de un sitio web. Posee modos más agresivos desarrollados especialmente para su uso en pruebas de test de penetración.

La mayoría de los plugins WhatWeb son trabajan a fondo y reconocen una serie de señales desde la sutil a  la mas obvia. Por ejemplo, la mayoría de los sitios web de WordPress pueden ser identificados por la etiqueta HTML meta “<meta name = “generador” content = “WordPress 2.6.5”>”, pero una minoría de los sitios web de WordPress eliminan esta etiqueta de identificación, pero esto no frustrar que WhatWeb lo reconozca . El plugin de WordPress WhatWeb cuenta con más de 15 pruebas, que incluyen: la comprobación del favicon, archivos de instalación por defecto, las páginas de inicio de sesión y la comprobación de “/wp-content/” dentro de los enlaces relativos.

Entre las características principales de WhatWeb destaca:

  • Más de 1.500 plugins.
  • Posibilidad de controlar el compromiso entre: velocidad, sigilo y fiabilidad
  • Permite optimizar el rendimiento. Permitiendo controlar la cantidad de sitios web para escanear simultáneamente.
  • Múltiples formatos de registro: breve, detallado, XML, JSON, MagicTree, RubyObject y MongoDB.
  • Soporta proxy incluyendo TOR.
  • Soporta cabeceras HTTP personalizadas.
  • Soporta autenticación HTTP básica.
  • Controla la redirección de página web.
  • Soporta rangos de IP al estilo Nmap.
  • Con características de Fuzzing.
  • Con plugins personalizados definidos en la línea de comandos.

Fuente:https://www.gurudelainformatica.es/