اسکن امنیتی وب سایت با ابزار WhatWeb
امورش و معرفی ابزار اسکن امنیتی بسیار قدرتمند و حرفه ای به نام WhatWeb با ما در ادامه این اموزش همراه باشید
اسکن امنیتی سایت با WhatWeb
روز به روز شاهد هستیم که ابزار های امنیتی بسیار زیادی تولید میشوند اما همه ان ها مورد استقبال کاربران قرار نمیگیرند و حتی قدرت کافی برای اسکن دقیق را ندارند اما باید بگیم که ممکن است هر کدام از ان ها امکانات خاصی داشته باشند که دیگری ندارد و ابزار هایی که بهترین امکانات را داشته باشند مورد استقبال قرار میگیرند به همین دلیل ما در این اموزش قصد داریم یکی از بهترین این ابزار ها برای اسکن امنیت سایت معرفی کنیم.
معرفی WhatWeb برای اسکن امنیتی
این ابزار برای سیستم عامل های لینوکسی ساخته شده است و کار ان تشخیص دقیق سیستم مدیریت محتوا و پلاگین های نصب شده ان است همچنین اطلاعات بسیار مفیدی در رابطه با وب سایت مورد نظر ارائه میدهد. این ابزا در کالی لینوکس هم وجود دارد و از امکانات بسیار زیادی برخوردار است که در صورت استفاده بیشتر با امکانات ان و اطلاعاتی که میدهد اشنا میشوید.
امکانات
- برسی هدر های امنیتی
- امکان استفاده از پروکسی و Tor
- اطلاعات وب سرور و ای پی
- اسکن امنیتی سایت
- ایمیل های استفاده شده
- تشخیص CMS
- امکان تغیر یوزر ایجنت
- …
نحوه اجرای ابزار ابتدا لینک ابزار را از اخر اموزش دریافت کنید و در ترمینال خود دستور زیر را بزنید فراموش نکنید که جای کلمه Link لینک ابزار را که دریافت کردید را وارد کنید
git clone Link
سپس وارد پوشه دریافت شده شوید
cd whatweb
حال با دستور زیر ابزار را اجرا نمایید (با دستور زیر تمامی سویچ های راهنما نمایش داده میشود و میتوانید از هر کدام از ان ها به دلخواه استفاده کنید)
whatweb/.
برای مثال اگر بخواهید یک اسکن انجام دهید ادرس سایت را وارد میکنید
whatweb site.com/.
مثال دیگری که میتوان زد استفاده از سویچ -v برای اسکن امنیتی است که اطلاعات پلاگین های وب سایت را به ما میدهد
whatweb -v site.com/.
لینک دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
موفق و پیروز باشید.