Qu’est-ce qui se cache derrière un site Web ou un blog ?
-🖥️-
La vulgarisation des blogs et des sites Web aujourd’hui se fait grâce à des outils tels que Joomla, Drupal, WordPress entre autres, de nombreux développeurs débutants ou des personnes souhaitant créer leur propre site Web et blog recherchent sur google les meilleurs outils et plugins, à la fin des jours ou semaines de tests, ils finissent par les trouver.
Mais qu’en est-il d’un outil qui fait cela pour vous ? avoir la possibilité d’analyser quelle plate-forme de publication un site Web ou un blog utilise, en plus de tous ses plugins et fonctionnalités ?
Je vous présente ici WhatWeb, un outil développé en Ruby sur Linux qui a pour but de scanner complètement un site web ou un blog, grâce à ses plus de 70 plugins déjà développés, il est capable de vous dire de quoi est fait un blog ou blog Site Internet.
Exemple d’utilisation de WhatWeb :
Regardez la liste des fonctionnalités de ce type :
- Ajout de x plugins de Brendan Coles. Ce sont : ClipShare, PhpMesFilms, wpQuiz, phpQuestionnaire, RevSense, linkSpheric, WebspotBlogging, XchangeBoard, SazCart, AirvaeCommerce, Cartweaver, BosClassifieds, zFeeder, CMScout, Ultrastats, Connectix-Boards
- Ajout du plugin Escenic CMS d’Erik Inge Bolsø
- Ajout des plugins Ruby on Rails et Magento par Andrew Horton
- Plugin Mambo mis à jour avec les changements d’Andrew Horton et Aung Khant
- Plugin phpBB mis à jour
- Modification de la ligne $ANEMONE_SKIP_REGEX=Regexp.union pour qu’elle soit compatible avec Ruby 1.8.6. Merci à Michal Ambrose
- Ajout de la prise en charge des rapports de plugin pour :model=>, :firmware=>, :modules=>
- Plugin Joomla modifié pour utiliser :modules au lieu de :string, modification de la certitude d’une regexp
- Plugin PHP-Nuke modifié pour utiliser :modules
- Journalisation XML modifiée pour enregistrer les modules séparément
- Ajoutée -attendre SECONDES entre les connexions. Combinez avec -t 1 si vous préférez.
- Ajout de la prise en charge de la redirection de méta-actualisation. par exemple. . Uniquement pour les non-araignées
- Ajout de :version=>/regexp/, :version_regexp_offset pour supprimer la programmation culte du cargo. par exemple.
ASP-Nuke) ([^->”]+)/, :version_regexp_offset=>2, :name=> »balise méta-générateur » - Plugins mis à jour à utiliser :version=>/regexp/ : Advanced-Guestbook, ASP-Nuke, Concrete5, Coppermine, FormMail, InvisionPowerBoard, FormMail, MikroTik, MovableType, SearchFitShoppingCart, SquirrelMail, VBulletin, VP-ASP, VSNSLemon, WordPress
- Remplacé :probability par :certainty dans my-plugins/plugin-template.rb.txt. Merci Erik Inge Bolsø
- Ajout de la prise en charge de em-resolv-replace qui accélère whatweb plusieurs fois.
- whatweb.xsl ajouté par Brendan Coles
- Ajout de rapports de détection de version avec des correspondances avec les informations sur le plugin, par exemple. whatweb -je
- Modification du comportement de whatweb -I pour rechercher des mots-clés dans les plugins. par exemple. ‘./whatweb -I nuke’ fait apparaître ASP-Nuke, PHPNuke, DotNetNuke, etc.
- Correction de bug : les données de la page Web ont été modifiées lorsque vous travaillez avec des fichiers, pas des URI. Maintenant, il transmet des hachages vides, etc. au lieu de nil, ce qui a amené les plugins à signaler des erreurs.
- Ajout de la journalisation JSON. Doit avoir installé le json ruby gem ou utiliser Ruby 1.9
- Ajout de la journalisation des erreurs.
- Ajout d’un en-tête et d’un pied de page XML aux journaux XML
- Correction de bogue : échapper correctement au journal XML pour &, <, >, «
- Correction de bogue : références à :probability au lieu de :certainty dans certains journaux
- Message d’erreur modifié pour les noms d’hôte non résolus à partir de « méthode non définie « fermée ? » pour nil:NilClass » à « Impossible de résoudre le nom d’hôte »
- Ajout du logo ascii whatweb
De plus, vous pouvez créer de nouveaux plugins à utiliser, ce tutoriel explique étape par étape comment le faire. L’image ci-dessous présente un exemple de développement de plugin pour WhatWeb.
Sortie verbeuse
./whatweb -v www.morningstarsecurity.com www.morningstarsecurity.com/ [200]http://www.morningstarsecurity.com [200] WordPress[3.0.1], Google-API[ajax/libs/jquery/1.3.2/jquery.min.js ], Google Analytics[GA][791888], HTTPServer[Apache], En-têtes peu communs[x-pingback], jQuery[1.4.2], Titre[MorningSt
ar Security], MetaGenerator[WordPress 3.0.1], Flux RSS[http://www.morningstarsecurity.com/wp-content/themes/py
rmont-v2-white/style.css], MD5[2b47722f6e9ad3add669f5a4d2267642], tag-hachage[bce4fdbac307d13d570d3a0d2d45b078], hachage d’en-tête[dba021c0aa225c8eede02c7dcc45b0d8], Hash de pied de page[bd8866bbab7e53b19e03131a041d451a]Footer-Hash => hash Google-API => google javascript API (version: ajax/libs/jquery/1.3.2/jquery.min.js ) Google-Analytics => pageTracker = …UA-123-1231 HTTPServer = > chaîne de serveur Header-Hash => hachage JQuery => script (version: 1.4.2) MD5 => hachage md5 du html MetaGenerator => balise méta-générateur RSSFeed => type de lien rss, lien rss Tag-Hash => hachage du motif de balise Titre => titre de la page UncommonHeaders => en-têtes WordPress => wp-content (certitude : 75), balise meta generator (version : 3.0.1)
WhatWeb est un logiciel gratuit et je l’ai testé sur une machine Linux sous RedHat, les critiques présentées par celui-ci étaient très intéressantes et à mon avis, les développeurs ont copié une partie de l’idée de metasploit pour le développer, ce qui était cool. Cet excellent outil peut être téléchargé à partir du lien.
N’oubliez pas de partager l’article avec vos amis !