ماهي أداة WhatWeb؟

هي أداة مفتوحة المصدر (Open Source) مكتوبة بلغة روبي Ruby، وتُستخدم لاكتشاف التقنيات المستخدمة بالمواقع الإلكترونية.

يعني من تنطيها رابط موقع، راح تحاول تكشف:

• نوع خادم الويب (Apache, Nginx, IIS)
• لغة البرمجة (PHP, ASP.NET, Python)
• نظام إدارة المحتوى (WordPress, Joomla, Drupal)
• CDN مثل Cloudflare
• أنظمة حماية مثل WAF
• وحتى إصدارات بعض البرمجيات إن أمكن

WhatWeb تعتبر أداة "passive and active fingerprinting"،

ليش أستخدم WhatWeb؟

هاي الأداة تفيدك بـ:

• جمع المعلومات قبل الفحص (Recon)
• بناء خطة للهجوم الأخلاقي
• اكتشاف التقنيات القديمة والقابلة للاختراق
• تحليل بيئة العمل للمواقع

طريقة التثبيت:

Kali Linux:

sudo apt update
sudo apt install whatweb

أو إذا تريد نسخة أحدث من GitHub:

git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb
sudo apt install ruby
ruby whatweb --help

شلون نستخدم WhatWeb؟

whatweb "http://testphp.vulnweb.com/"

راح ترجع لك معلومات مثل:

testphp.vulnweb.com [200 OK] ActiveX[D27CDB6E-AE6D-11cf-96B8-444553540000], Adobe-Flash, Country[UNITED STATES][US], Email[wvs@acunetix.com], HTTPServer[nginx/1.19.0], IP[44.228.249.3], Object[download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0][clsid:D27CDB6E-AE6D-11cf-96B8-444553540000], PHP[5.6.40-38+ubuntu20.04.1+deb.sury.org+1], Script[text/JavaScript], Title[Home of Acunetix Art], X-Powered-By[PHP/5.6.40-38+ubuntu20.04.1+deb.sury.org+1], nginx[1.19.0]

يعني هذا الموقع يستخدم:

• سيرفر HTTPServer[nginx/1.19.0]
• PHP[5.6.40-38+ubuntu20.04.1+deb.sury.org+1]

أهم الخيارات (Options)

مثال :

whatweb -v -a 3 --log-verbose=out.txt "http://testphp.vulnweb.com/"

بعض النصائح المهمة:

• استعمل مستوى الهجوم -a 3 أو -a 4 حتى تحصل نتائج دقيقة.
• أدمجها مع أدوات ثانية مثل Nmap وDirb راح يفيدك أكثر.
• فحص مواقع كثيرة دفعة وحدة؟ خليها بملف واستخدم -i.