**WhatWeb**

{{ :web:whatweb1.png?nolink |}}
 
**1.Presentation**

WhatWeb permet l'identification de site web. Il a été développé dans le but de répondre à la question "What is that Website?"(Qu'est ce que ce site web?).

WhatWeb permet de reconnaitre les différentes technologies web tel que les CMS , les librairies JavaScript , les serveurs webs... 
Une multitude de plugin existent pour identifier les adresses emails , des erreurs SQL , des modules de framework web etc...

Vous pouvez le télécharger ici : [[https://github.com/urbanadventurer/WhatWeb | WhatWeb]]

**2.Utilisation**

L'utilisation basique est :
<code>
./whatweb monsite.fr
</code>

{{ :web:whatweb2.png?nolink |}}

Ici on peut retrouver :

- IP

- Version du Wordpress

- Version du PHP

- Serveur Apache

Et beaucoup d'autres informations

**3.Les options**

__Lister les plugins disponibles__

<code>
$ ./whatweb -l

WhatWeb Plugin List

Plugin Name               Description
-------------------------------------------------------------------------------
1024-CMS                  1024 is one of a few CMS's leading the way with the i
360-Web-Manager           360-Web-Manager - homepage: http://www.360webmanager.
4images                   4images is a powerful web-based image gallery managem
... (truncated - there are a lot)

</code>

__Avoir des informations sur un plugin__

<code>
./whatweb -I phpBB
WhatWeb Plugin Information
Searching for phpBB
--------------------------------------------------------------------------------
Plugin Name               Details
phpBB
        Author:              Andrew Horton
        Version:             0.3
        Examples:            16
        Matches:             7
        Passive function:    Yes
        Aggressive function: Yes
        Version detection:   Yes
        Description:
        phpBB is a free forum phpbb.org

--------------------------------------------------------------------------------
1 plugins found

</code>

__Modifier le niveau d'aggressivité__

WhatWeb permet d'avoir plusieurs niveaux d'agressivité. Par défaut le niveau est 1.

Pour sélectionner le niveau d'agressivité il faut utiliser l'option -a :
<code>
./whatweb -a 3 9hozt.github.io
</code>

Liste des niveaux d'agressivité:

1. Une seule requête HTTP est émise pour chaque cible. Les redirections sont suivies.

2. Non utilisé (Allez savoir pourquoi , le dev ne devait pas aimer cette option)

3. Le mode d'agressivité numero 3 permet d'identifier plus en détail une cible lorsque un plugin a été trouvé avec une agressivité de niveau 1.

4. Génère de nombreuses requêtes HTTP. Tests tous les plugins sur la cible.

__Augmenter la verbosité__

<code>
./whatweb -v monsite.fr
</code>

{{ :web:whatweb3.png?nolink |}}

__Pour plus d'informations__

Source :[[https://www.morningstarsecurity.com/research/whatweb | Site officiel]]