En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para fingerprinting de sitios Web.

WhatWeb es una herramienta para fingerprinting de sitios Web. Reconoce tecnologías web incluyendo: los sistemas de gestión de contenidos (CMS), plataformas de blogs, paquetes de análisis y estadística, bibliotecas de JavaScript, servidores web y dispositivos embebidos. Cuenta con más de 1.500 plugins, cada uno para reconocer algo diferente. También identifica: los números de versión, direcciones de correo electrónico, ID de cuenta, módulos framework web, errores de SQL y más.


WhatWeb puede ser sigiloso y rápido o detallado pero lento. Soporta un nivel de agresión para controlar el equilibrio entre velocidad y fiabilidad. Cuando se visita un sitio web en un navegador, la transacción incluye muchas pistas de las tecnologías web utilizadas en ese sitio web. A veces una sola visita  a una página web contiene información suficiente para identificar un sitio web, pero cuando no es así, WhatWeb puede interrogar a la página web y obtener mas información. El nivel predeterminado de la agresión, llamado 'stealthy', es el más rápido y solo requiere una petición HTTP de un sitio web. Posee modos más agresivos desarrollados especialmente para su uso en pruebas de test de penetración.

La mayoría de los plugins WhatWeb son trabajan a fondo y reconocen una serie de señales desde la sutil a  la mas obvia. Por ejemplo, la mayoría de los sitios web de WordPress pueden ser identificados por la etiqueta HTML meta “<meta name = "generador" content = "WordPress 2.6.5">”, pero una minoría de los sitios web de WordPress eliminan esta etiqueta de identificación, pero esto no frustrar que WhatWeb lo reconozca . El plugin de WordPress WhatWeb cuenta con más de 15 pruebas, que incluyen: la comprobación del favicon, archivos de instalación por defecto, las páginas de inicio de sesión y la comprobación de "/wp-content/" dentro de los enlaces relativos.


Entre las características principales de WhatWeb destaca:


  • Más de 1.500 plugins.
  • Posibilidad de controlar el compromiso entre: velocidad, sigilo y fiabilidad
  • Permite optimizar el rendimiento. Permitiendo controlar la cantidad de sitios web para escanear simultáneamente.
  • Múltiples formatos de registro: breve, detallado, XML, JSON, MagicTree, RubyObject y MongoDB.
  • Soporta proxy incluyendo TOR.
  • Soporta cabeceras HTTP personalizadas.
  • Soporta autenticación HTTP básica.
  • Controla la redirección de página web.
  • Soporta rangos de IP al estilo Nmap.
  • Con características de Fuzzing.
  • Con plugins personalizados definidos en la línea de comandos.

Más información y descarga WhatWeb:
http://www.morningstarsecurity.com/research/whatweb
Herramienta para fingerprinting de sitios Web. Herramienta para fingerprinting de sitios Web. Reviewed by Álvaro Paz on jueves, diciembre 17, 2015 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.