A WhatWeb azonosítja a tartalomkezelő rendszereket (CMS), blog platformokat, statisztikai és analízis csomagokat, javascript könyvtárakat, szervereket, a beágyazott eszközöket, de még ennél is többet tesz. Amikor meglátogatunk egy weboldalt a adatkommunikációban rengeteg számunkra nem látható információ található a webszerver beállításairól vagy akár a weboldalhoz köthető szoftverekről. A WhatWeb felismeri ezeket és egy jelentésben összegyűjti az eredményeket.
A WhatWebhez már most több, mint 900 plugin elérhető és folyamatosan fejlesztik hozzá az újabbakat. A pluginok azonosíthatják a rendszereket még akkor is, ha az erre utaló információkat elrejteik. Például egy WordPress oldalról kiszedhetik a <meta name=”generator” content=”WordPress 2.6.5″> tag-et, de a WordPress plugin keresi a “wp-content” tageket is, amit már jóval nehezebb elrejteni. A pluginok flexibilisek és gyakorlatilag bármilyen adatot visszaadhatnak, verziószámokat, email címeket, fiók neveket, stb.
Vannak passzív és agresszív plugionk is. A passzív pluginok az oldalon található információkat, a hozzá tartózó cookikat és az URL-t használja a rendszer azonosítására. Az agresszív pluginok jóval több fájlt vizsgálnak. Pluginokat egyébként egyszerűen írhatunk akár mi is, nem szükséges Ruby ismeret az elkészítésükhöz.
A HTML forrás és a HTTP fejlécek összehasonlítása a következőkkel történik:
- Text stringek (case sensitive)
- Általános kifejezések
- Google Hack Database kérések
- MD5 hash-ek
- URL minták
- HTML tag minták
- Egyedi Ruby kódok passzív és agresszív műveletekhez
- stb.
http://www.morningstarsecurity.com/research/whatweb