web:whatweb

WhatWeb

1.Presentation

WhatWeb permet l'identification de site web. Il a été développé dans le but de répondre à la question “What is that Website?”(Qu'est ce que ce site web?).

WhatWeb permet de reconnaitre les différentes technologies web tel que les CMS , les librairies JavaScript , les serveurs webs… Une multitude de plugin existent pour identifier les adresses emails , des erreurs SQL , des modules de framework web etc…

Vous pouvez le télécharger ici : WhatWeb

2.Utilisation

L'utilisation basique est :

./whatweb monsite.fr

Ici on peut retrouver :

- IP

- Version du Wordpress

- Version du PHP

- Serveur Apache

Et beaucoup d'autres informations

3.Les options

Lister les plugins disponibles

$ ./whatweb -l

WhatWeb Plugin List

Plugin Name               Description
-------------------------------------------------------------------------------
1024-CMS                  1024 is one of a few CMS's leading the way with the i
360-Web-Manager           360-Web-Manager - homepage: http://www.360webmanager.
4images                   4images is a powerful web-based image gallery managem
... (truncated - there are a lot)

Avoir des informations sur un plugin

./whatweb -I phpBB
WhatWeb Plugin Information
Searching for phpBB
--------------------------------------------------------------------------------
Plugin Name               Details
phpBB
        Author:              Andrew Horton
        Version:             0.3
        Examples:            16
        Matches:             7
        Passive function:    Yes
        Aggressive function: Yes
        Version detection:   Yes
        Description:
        phpBB is a free forum phpbb.org

--------------------------------------------------------------------------------
1 plugins found

Modifier le niveau d'aggressivité

WhatWeb permet d'avoir plusieurs niveaux d'agressivité. Par défaut le niveau est 1.

Pour sélectionner le niveau d'agressivité il faut utiliser l'option -a :

./whatweb -a 3 9hozt.github.io

Liste des niveaux d'agressivité:

1. Une seule requête HTTP est émise pour chaque cible. Les redirections sont suivies.

2. Non utilisé (Allez savoir pourquoi , le dev ne devait pas aimer cette option)

3. Le mode d'agressivité numero 3 permet d'identifier plus en détail une cible lorsque un plugin a été trouvé avec une agressivité de niveau 1.

4. Génère de nombreuses requêtes HTTP. Tests tous les plugins sur la cible.

Augmenter la verbosité

./whatweb -v monsite.fr

Pour plus d'informations

Source : Site officiel