Megjelent a WhatWeb v0.4.6

A WhatWeb azonosítja a tartalomkezelő rendszereket (CMS), blog platformokat, statisztikai és analízis csomagokat, javascript könyvtárakat, szervereket, a beágyazott eszközöket, de még ennél is többet tesz. Amikor meglátogatunk egy weboldalt a adatkommunikációban rengeteg számunkra nem látható információ található a webszerver beállításairól vagy akár a weboldalhoz köthető szoftverekről. A WhatWeb felismeri ezeket és egy jelentésben összegyűjti az eredményeket.

A WhatWebhez már most több, mint 900 plugin elérhető és folyamatosan fejlesztik hozzá az újabbakat. A pluginok azonosíthatják a rendszereket még akkor is, ha az erre utaló információkat elrejteik. Például egy WordPress oldalról kiszedhetik a <meta name=”generator” content=”WordPress 2.6.5″> tag-et, de a WordPress plugin keresi a “wp-content” tageket is, amit már jóval nehezebb elrejteni. A pluginok flexibilisek és gyakorlatilag bármilyen adatot visszaadhatnak, verziószámokat, email címeket, fiók neveket, stb.

Vannak passzív és agresszív plugionk is. A passzív pluginok az oldalon található információkat, a hozzá tartózó cookikat és az URL-t használja a rendszer azonosítására. Az agresszív pluginok jóval több fájlt vizsgálnak. Pluginokat egyébként egyszerűen írhatunk akár mi is, nem szükséges Ruby ismeret az elkészítésükhöz.

A HTML forrás és a HTTP fejlécek összehasonlítása a következőkkel történik:

  • Text stringek (case sensitive)
  • Általános kifejezések
  • Google Hack Database kérések
  • MD5 hash-ek
  • URL minták
  • HTML tag minták
  • Egyedi Ruby kódok passzív és agresszív műveletekhez
  • stb.

http://www.morningstarsecurity.com/research/whatweb

Címkék

CMS WhatWeb analyzis


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »