İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

whatweb hedef site bilgi toplama /cewl

06-01-2019 20:46
#1
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Mesajlar:
2.753
Teşekkür (Etti):
0
Teşekkür (Aldı):
754
Konular:
175
Ticaret:
(0) %
arkadaslar hedef sistemde vakit harcamadan azda olsa bile cok isinize yarayacak kali linuksun uzerinde yuklu gelen whatweb uyqulamasini anlatmak isdiyormda amma cok kolay bir proqramdir

https://www.morningstarsecurity.com/research/whatweb

WhatWeb web sitelerini tanımlar. Amacı “Bu Web Sitesi Nedir?” Sorusuna cevap vermektir. WhatWeb, içerik yönetim sistemleri (CMS), blog platformları, istatistik / analiz paketleri, JavaScript kitaplıkları, web sunucuları ve gömülü aygıtları içeren web teknolojilerini tanır. WhatWeb, her biri farklı bir şeyi tanıması için 1700'den fazla eklentiye sahiptir. WhatWeb ayrıca sürüm numaralarını, e-posta adreslerini, hesap kimliklerini, web çerçevesi modüllerini, SQL hatalarını ve daha fazlasını tanımlar.

WhatWeb, gizli ve hızlı, ya da kapsamlı ancak yavaş olabilir. WhatWeb, hız ve güvenilirlik arasındaki dengeyi kontrol etmek için bir saldırganlık seviyesini destekliyor. Tarayıcınızdaki bir web sitesini ziyaret ettiğinizde, işlem hangi web teknolojilerinin o web sitesine güç verdiğiyle ilgili birçok ipucu içerir. Bazen tek bir web sayfası ziyareti bir web sitesini tanımlamak için yeterli bilgiyi içerir, ancak bunu yapmadığında, WhatWeb web sitesini daha fazla sorgulayabilir. "Gizli" olarak adlandırılan varsayılan saldırganlık düzeyi en hızlı olanıdır ve bir web sitesinin yalnızca bir HTTP isteğini gerektirir. Bu, genel web sitelerini taramak için uygundur. Penetrasyon testlerinde kullanılmak üzere daha agresif modlar geliştirilmiştir.

WhatWeb eklentilerinin çoğu eksiksizdir ve incelikten aşikar olana kadar bir dizi ipucunu tanır. Örneğin, çoğu WordPress web sitesi **** HTML etiketi ile tanımlanabilir, örneğin ”, ancak WordPress web sitelerinin az bir kısmı bu tanımlayıcı etiketi kaldırıyor ancak bu WhatWeb'i engellemiyor. WordPress WhatWeb eklentisinde, favicon'u, varsayılan kurulum dosyalarını, giriş sayfalarını ve göreli bağlantılarda “/ wp-content /” kontrolünü içeren 15'ten fazla test bulunmaktadır.


Özellikler:
* 1700'den fazla eklenti
* Hız / gizlilik ve güvenilirlik arasındaki dengeyi kontrol edin
* Eklentiler örnek URL'ler içerir
* Performans ayarı. Aynı anda kaç web sitesinin taranacağını kontrol edin.
* Çoklu günlük formatları: Kısa (aşınabilir), Ayrıntılı (insan tarafından okunabilir), XML, JSON, MagicTree, RubyObject, MongoDB, SQL ve ElasticSearch.
* TOR dahil Proxy desteği
* Özel HTTP başlıkları
* Temel HTTP kimlik doğrulaması
* Web sayfası yönlendirmesini denetleme
* Nmap stili IP aralıkları
* Bulanık eşleme
* Sonuç kesinliği farkındalığı
* Komut satırında tanımlanan özel eklentiler


Aşağıdaki günlüğe kaydetme türleri desteklenir:

–Log-brief = DOSYA Kısa, tek satır, greppable formatı
–log-verbose = DOSYA Ayrıntılı -
–log-xml = DOSYA XML formatı. XSL stil sayfası sağlanır
–log-json = DOSYA JSON formatı
–log-json-verbose = DOSYA JSON ayrıntılı formatı
–log-magictree = DOSYA MagicTree XML formatı
–log-object = DOSYA Yakut nesne inceleme formatı
–log-mongo-veritabanı MongoDB veritabanı
–log-mongo-collection MongoDB koleksiyonunun adı. Varsayılan: whatweb
–log-mongo-ana bilgisayar MongoDB ana bilgisayar adı veya IP adresi. Varsayılan: 0.0.0.0
–log-mongo-kullanıcı adı MongoDB kullanıcı adı. Varsayılan: nil
–log-mongo şifresi MongoDB şifresi. Varsayılan: nil
–log-errors = DOSYA Günlük hataları. Bu genellikle ekrana kırmızı olarak basılır.

Birden fazla komut satırı günlüğü seçeneği belirleyerek aynı anda birden fazla günlük çıktısı alabilirsiniz.



eklentiler
Eşleşmeler şu şekilde yapılır:
* Metin dizeleri (büyük / küçük harfe duyarlı)
* Normal ifadeler
* Google Hack Veritabanı sorguları (sınırlı anahtar kelime kümesi)
* MD5 karmaları
* URL tanıma
* HTML etiketi kalıpları
* Pasif ve agresif işlemler için özel yakut kodu



kralfelix Teşekkür etti.

06-01-2019 20:50
#2
AnonimTeam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Baku
Yaş:
20
Mesajlar:
478
Teşekkür (Etti):
19
Teşekkür (Aldı):
22
Konular:
44
Ticaret:
(0) %
Eline Saglikk

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı