Megjelent a WhatWeb v0.4.6

A WhatWeb azonosítja a tartalomkezelő rendszereket (CMS), blog platformokat, statisztikai és analízis csomagokat, javascript könyvtárakat, szervereket, a beágyazott eszközöket, de még ennél is többet tesz. Amikor meglátogatunk egy weboldalt a adatkommunikációban rengeteg számunkra nem látható információ található a webszerver beállításairól vagy akár a weboldalhoz köthető szoftverekről. A WhatWeb felismeri ezeket és egy jelentésben összegyűjti az eredményeket.

A WhatWebhez már most több, mint 900 plugin elérhető és folyamatosan fejlesztik hozzá az újabbakat. A pluginok azonosíthatják a rendszereket még akkor is, ha az erre utaló információkat elrejteik. Például egy WordPress oldalról kiszedhetik a <meta name=”generator” content=”WordPress 2.6.5″> tag-et, de a WordPress plugin keresi a “wp-content” tageket is, amit már jóval nehezebb elrejteni. A pluginok flexibilisek és gyakorlatilag bármilyen adatot visszaadhatnak, verziószámokat, email címeket, fiók neveket, stb.

Vannak passzív és agresszív plugionk is. A passzív pluginok az oldalon található információkat, a hozzá tartózó cookikat és az URL-t használja a rendszer azonosítására. Az agresszív pluginok jóval több fájlt vizsgálnak. Pluginokat egyébként egyszerűen írhatunk akár mi is, nem szükséges Ruby ismeret az elkészítésükhöz.

A HTML forrás és a HTTP fejlécek összehasonlítása a következőkkel történik:

  • Text stringek (case sensitive)
  • Általános kifejezések
  • Google Hack Database kérések
  • MD5 hash-ek
  • URL minták
  • HTML tag minták
  • Egyedi Ruby kódok passzív és agresszív műveletekhez
  • stb.

WhatWeb

Címkék

CMS WhatWeb analyzis