Whatweb

November 09, 2021  

WhatWeb identifica sitios web. Su objetivo es responder a la pregunta ¿Qué es ese sitio web?. WhatWeb reconoce tecnologías web que incluyen sistemas de gestión de contenido (CMS), plataformas de blogs, paquetes de estadísticas/análisis, bibliotecas JavaScript, servidores web y dispositivos integrados. WhatWeb tiene más de 1800 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuenta, módulos de marco web, errores de SQL y más.

WhatWeb puede ser sigiloso y rápido, o completo pero lento. WhatWeb admite un nivel de agresión para controlar el equilibrio entre velocidad y confiabilidad. Cuando visita un sitio web en su navegador, la transacción incluye muchos indicios de qué tecnologías web están impulsando ese sitio web. A veces, una sola visita a una página web contiene suficiente información para identificar un sitio web, pero cuando no es así, WhatWeb puede interrogar más al sitio web. El nivel de agresión predeterminado, llamado sigiloso, es el más rápido y solo requiere una solicitud HTTP de un sitio web. Esto es adecuado para escanear sitios web públicos. Se desarrollaron modos más agresivos para su uso en pruebas de penetración.

La mayoría de los complementos de WhatWeb son completos y reconocen una variedad de pistas, desde sutiles hasta obvias. Por ejemplo, la mayoría de los sitios web de WordPress pueden identificarse mediante la meta etiqueta HTML, pero una minoría de sitios web de WordPress eliminan esta etiqueta de identificación, pero esto no frustra WhatWeb. El complemento de WordPress WhatWeb tiene más de 15 pruebas, que incluyen la verificación del favicon, los archivos de instalación predeterminados, las páginas de inicio de sesión y la verificación de /wp-content/ dentro de los enlaces relativos.

Instalación

$sudo apt install whatweb

Escaneo web

El programa whatweb puede ejecutarse con diversas opciones, entre las cuáles, las más comunes son las siguientes:

<TARGETs>             Enter URLs, hostnames, IP addresses, filenames or
                      IP ranges in CIDR, x.x.x-x, or x.x.x.x-x.x.x.x
                      format.
--aggression, -a=LEVEL Set the aggression level. Default: 1.
  Aggression levels are:
  1. Stealthy   Makes one HTTP request per target. Also follows redirects.
  3. Aggressive If a level 1 plugin is matched, additional requests will be
      made.
  4. Heavy      Makes a lot of HTTP requests per target. Aggressive tests from
      all plugins are used for all URLs.
--user-agent, -U=AGENT Identify as AGENT instead of WhatWeb/0.5.5.
--verbose, -v         Verbose output includes plugin descriptions. Use twice
                        for debugging.
--log-verbose=FILE      Log verbose output.  

Hacemos un escaneo web utilizando la herramienta de whatweb:

$whatweb -a 3 -v http://10.10.10.246:8080 –log-verbose=whatWebScan