WhatWeb

Desarrollado por Andrew Horton urbanaadventurer y Brendan Coles bcoles

Última versión: v0.5.5. 16 de enero de 2021

Licencia: GPLv2

Este producto está sujeto a los términos detallados en el acuerdo de licencia. Para más información sobre WhatWeb visita:

Página de inicio: https://morningstarsecurity.com/research/whatweb

Wiki: https://github.com/urbanadventurer/WhatWeb/wiki/

Si tiene alguna pregunta, comentario o inquietud sobre WhatWeb, consulte la documentación antes de comunicarse con uno de los desarrolladores. Tus comentarios siempre son bienvenidos.

• Acerca de WhatWeb
• Uso de ejemplo
• Uso
• Registro y salida
• Complementos
• Agresión
• Rendimiento y estabilidad
• Dependencias opcionales
• Complementos de escritura
• Actualizaciones e información adicional
• Historial de lanzamientos
• Créditos

WhatWeb identifica sitios web. Su objetivo es responder a la pregunta: "¿Qué es ese sitio web?". WhatWeb reconoce tecnologías web, incluidos sistemas de gestión de contenidos (CMS), plataformas de blogs, paquetes de estadísticas/análisis, bibliotecas de JavaScript, servidores web y dispositivos integrados. WhatWeb tiene más de 1800 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuentas, módulos de marco web, errores de SQL y más.

WhatWeb puede ser sigiloso y rápido, o minucioso pero lento. WhatWeb admite un nivel de agresión para controlar el equilibrio entre velocidad y confiabilidad. Cuando visita un sitio web en su navegador, la transacción incluye muchos indicios de qué tecnologías web están impulsando ese sitio web. A veces, una sola visita a una página web contiene suficiente información para identificar un sitio web, pero cuando no es así, WhatWeb puede interrogar más a fondo el sitio web. El nivel de agresión predeterminado, llamado "sigiloso", es el más rápido y requiere solo una solicitud HTTP de un sitio web. Esto es adecuado para escanear sitios web públicos. Se desarrollaron modos más agresivos para su uso en pruebas de penetración.

La mayoría de los complementos de WhatWeb son completos y reconocen una variedad de señales, desde sutiles hasta obvias. Por ejemplo, la mayoría de los sitios web de WordPress pueden identificarse mediante la metaetiqueta HTML, por ejemplo '', pero una minoría de sitios web de WordPress eliminan esta etiqueta de identificación, pero esto no frustra a WhatWeb. El complemento WhatWeb de WordPress tiene más de 15 pruebas, que incluyen verificar el favicon, los archivos de instalación predeterminados, las páginas de inicio de sesión y verificar "/wp-content/" dentro de los enlaces relativos.

• Más de 1800 complementos
• Controle el equilibrio entre velocidad/sigilo y confiabilidad
• Ajuste de rendimiento. Controle cuántos sitios web escanear simultáneamente.
• Múltiples formatos de registro: breve (greppable), detallado (legible por humanos), XML, JSON, MagicTree, RubyObject, MongoDB, ElasticSearch, SQL.
• Soporte de proxy incluyendo TOR
• Encabezados HTTP personalizados
• Autenticación HTTP básica
• Control sobre la redirección de páginas web
• rangos de direcciones IP
• Coincidencia difusa
• Conciencia de certeza de resultados
• Complementos personalizados definidos en la línea de comando
• Soporte IDN (nombre de dominio internacional)

Usando WhatWeb para escanear reddit.com.

 $ ./whatweb reddit.com
http://reddit.com [301 Moved Permanently] Country[UNITED STATES][US], HTTPServer[snooserv], IP[151.101.65.140], RedirectLocation[https://www.reddit.com/], UncommonHeaders[retry-after,x-served-by,x-cache-hits,x-timer], Via-Proxy[1.1 varnish]
https://www.reddit.com/ [200 OK] Cookies[edgebucket,eu_cookie_v2,loid,rabt,rseor3,session_tracker,token], Country[UNITED STATES][US], Email[[email protected],[email protected]], Frame, HTML5, HTTPServer[snooserv], HttpOnly[token], IP[151.101.37.140], Open-Graph-Protocol[website], Script[text/javascript], Strict-Transport-Security[max-age=15552000; includeSubDomains; preload], Title[reddit: the front page of the internet], UncommonHeaders[fastly-restarts,x-served-by,x-cache-hits,x-timer], Via-Proxy[1.1 varnish], X-Frame-Options[SAMEORIGIN]

.$$$     $.                                   .$$$     $.         
$$$$     $$. .$$$  $$$ .$$$$$$.  .$$$$$$$$$$. $$$$     $$. .$$$$$$$. .$$$$$$. 
$ $$     $$$ $ $$  $$$ $ $$$$$$. $$$$$ $$$$$$ $ $$     $$$ $ $$   $$ $ $$$$$$.
$ `$     $$$ $ `$  $$$ $ `$  $$$ $$' $ `$ `$$ $ `$     $$$ $ `$      $ `$  $$$'
$. $     $$$ $. $$$$$$ $. $$$$$$ `$  $. $  :' $. $     $$$ $. $$$$   $. $$$$$.
$::$  .  $$$ $::$  $$$ $::$  $$$     $::$     $::$  .  $$$ $::$      $::$  $$$$
$;;$ $$$ $$$ $;;$  $$$ $;;$  $$$     $;;$     $;;$ $$$ $$$ $;;$      $;;$  $$$$
$$$$$$ $$$$$ $$$$  $$$ $$$$  $$$     $$$$     $$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$'

WhatWeb - Next generation web scanner version 0.5.5.
Developed by Andrew Horton (urbanadventurer) and Brendan Coles (bcoles)
Homepage: https://morningstarsecurity.com/research/whatweb

Usage: whatweb [options] <URLs>

TARGET SELECTION:
  <TARGETs>             Enter URLs, hostnames, IP addresses, filenames or
                        IP ranges in CIDR, x.x.x-x, or x.x.x.x-x.x.x.x
                        format.
  --input-file=FILE, -i Read targets from a file. You can pipe
                        hostnames or URLs directly with -i /dev/stdin.

TARGET MODIFICATION:
  --url-prefix          Add a prefix to target URLs.
  --url-suffix          Add a suffix to target URLs.
  --url-pattern         Insert the targets into a URL. Requires --input-file,
                        eg. www.example.com/%insert%/robots.txt 

AGGRESSION:
  The aggression level controls the trade-off between speed/stealth and
  reliability.
  --aggression, -a=LEVEL Set the aggression level. Default: 1.
  Aggression levels are:
  1. Stealthy   Makes one HTTP request per target. Also follows redirects.
  3. Aggressive If a level 1 plugin is matched, additional requests will be
      made.
  4. Heavy      Makes a lot of HTTP requests per target. Aggressive tests from
      all plugins are used for all URLs.

HTTP OPTIONS:
  --user-agent, -U=AGENT Identify as AGENT instead of WhatWeb/0.5.5.
  --header, -H          Add an HTTP header. eg "Foo:Bar". Specifying a default
                        header will replace it. Specifying an empty value, eg.
                        "User-Agent:" will remove the header.
  --follow-redirect=WHEN Control when to follow redirects. WHEN may be `never',
                        `http-only', `meta-only', `same-site', or `always'.
                        Default: always.
  --max-redirects=NUM   Maximum number of contiguous redirects. Default: 10.

AUTHENTICATION:
  --user, -u=<user:password> HTTP basic authentication.
  --cookie, -c=COOKIES  Provide cookies, e.g. 'name=value; name2=value2'.
  --cookiejar=FILE      Read cookies from a file.

PROXY:
  --proxy           <hostname[:port]> Set proxy hostname and port.
                    Default: 8080.
  --proxy-user      <username:password> Set proxy user and password.

PLUGINS:
  --list-plugins, -l            List all plugins.
  --info-plugins, -I=[SEARCH]   List all plugins with detailed information.
                                Optionally search with keywords in a comma
                                delimited list.
  --search-plugins=STRING       Search plugins for a keyword.
  --plugins, -p=LIST  Select plugins. LIST is a comma delimited set of 
                      selected plugins. Default is all.
                      Each element can be a directory, file or plugin name and
                      can optionally have a modifier, eg. + or -
                      Examples: +/tmp/moo.rb,+/tmp/foo.rb
                      title,md5,+./plugins-disabled/
                      ./plugins-disabled,-md5
                      -p + is a shortcut for -p +plugins-disabled.

  --grep, -g=STRING|REGEXP      Search for STRING or a Regular Expression. Shows 
                                only the results that match.
                                Examples: --grep "hello"
                                --grep "/he[l]*o/"
  --custom-plugin=DEFINITIONtDefine a custom plugin named Custom-Plugin,
  --custom-plugin=DEFINITION  Define a custom plugin named Custom-Plugin,
                        Examples: ":text=>'powered by abc'"
                        ":version=>/powered[ ]?by ab[0-9]/"
                        ":ghdb=>'intitle:abc "powered by abc"'"
                        ":md5=>'8666257030b94d3bdb46e05945f60b42'"
  --dorks=PLUGIN        List Google dorks for the selected plugin.

OUTPUT:
  --verbose, -v         Verbose output includes plugin descriptions. Use twice
                        for debugging.
  --colour,--color=WHEN control whether colour is used. WHEN may be `never',
                        `always', or `auto'.
  --quiet, -q           Do not display brief logging to STDOUT.
  --no-errors           Suppress error messages.

LOGGING:
  --log-brief=FILE        Log brief, one-line output.
  --log-verbose=FILE      Log verbose output.
  --log-errors=FILE       Log errors.
  --log-xml=FILE          Log XML format.
  --log-json=FILE         Log JSON format.
  --log-sql=FILE          Log SQL INSERT statements.
  --log-sql-create=FILE   Create SQL database tables.
  --log-json-verbose=FILE Log JSON Verbose format.
  --log-magictree=FILE    Log MagicTree XML format.
  --log-object=FILE       Log Ruby object inspection format.
  --log-mongo-database    Name of the MongoDB database.
  --log-mongo-collection  Name of the MongoDB collection. Default: whatweb.
  --log-mongo-host        MongoDB hostname or IP address. Default: 0.0.0.0.
  --log-mongo-username    MongoDB username. Default: nil.
  --log-mongo-password    MongoDB password. Default: nil.  
  --log-elastic-index     Name of the index to store results. Default: whatweb 
  --log-elastic-host      Host:port of the elastic http interface. Default: 127.0.0.1:9200
  
PERFORMANCE & STABILITY:
  --max-threads, -t       Number of simultaneous threads. Default: 25.
  --open-timeout          Time in seconds. Default: 15.
  --read-timeout          Time in seconds. Default: 30.
  --wait=SECONDS          Wait SECONDS between connections.
                          This is useful when using a single thread.

HELP & MISCELLANEOUS:
  --short-help            Short usage help.
  --help, -h              Complete usage help.
  --debug                 Raise errors in plugins.
  --version               Display version information. (WhatWeb 0.5.5).

EXAMPLE USAGE:
* Scan example.com.
  ./whatweb example.com
* Scan reddit.com slashdot.org with verbose plugin descriptions.
  ./whatweb -v reddit.com slashdot.org
* An aggressive scan of wired.com detects the exact version of WordPress.
  ./whatweb -a 3 www.wired.com
* Scan the local network quickly and suppress errors.
  whatweb --no-errors 192.168.0.0/24
* Scan the local network for https websites.
  whatweb --no-errors --url-prefix https:// 192.168.0.0/24
* Scan for crossdomain policies in the Alexa Top 1000.
  ./whatweb -i plugin-development/alexa-top-100.txt 
  --url-suffix /crossdomain.xml -p crossdomain_xml

Se admiten los siguientes tipos de registro:

• --log-brief=ARCHIVO Formato breve, de una línea y compatible con grepp
• --log-verbose=ARCHIVO detallado
• --log-xml=ARCHIVO formato XML. Se proporciona una hoja de estilo XSL
• --log-json=ARCHIVO formato JSON
• --log-json-verbose=ARCHIVO formato detallado JSON
• --log-magictree=ARCHIVO formato XML MagicTree
• --log-object=ARCHIVO Formato de inspección de objetos Ruby
• --log-mongo-database Nombre de la base de datos MongoDB
• --log-mongo-collection Nombre de la colección MongoDB. Predeterminado: whatweb
• --log-mongo-host Nombre de host o dirección IP de MongoDB. Predeterminado: 0.0.0.0
• --log-mongo-username Nombre de usuario de MongoDB. Predeterminado: nulo
• --log-mongo-password Contraseña de MongoDB. Predeterminado: nulo
• --log-elastic-index Nombre del índice para almacenar los resultados. Predeterminado: whatweb
• --log-elastic-host Host: puerto de la interfaz http elástica. Predeterminado: 127.0.0.1:9200
• --log-errors=ARCHIVO Errores de registro. Por lo general, esto se imprime en la pantalla en rojo.

Puede generar múltiples registros simultáneamente especificando múltiples opciones de registro de línea de comando. Los usuarios avanzados que deseen resultados SQL deben leer el código fuente para ver las funciones no compatibles.

Las coincidencias se hacen con:

• Cadenas de texto (distingue entre mayúsculas y minúsculas)
• Expresiones regulares
• Consultas de la base de datos de Google Hack (conjunto limitado de palabras clave)
• hashes MD5
• reconocimiento de URL
• Patrones de etiquetas HTML
• Código Ruby personalizado para operaciones pasivas y agresivas.

Para enumerar los complementos compatibles:

 $ ./whatweb -l

 Plugin Name - Description
--------------------------------------------------------------------------------
1024-CMS - 1024 is one of a few CMS's leading the way with the implementation...
360-Web-Manager - 360-Web-Manager
3COM-NBX - 3COM NBX phone system. The NBX NetSet utility is a web interface i...
3dcart - 3dcart - The 3dcart Shopping Cart Software is a complete ecommerce s...
4D - 4D web application deployment server
4images - 4images is a powerful web-based image gallery management system. Fe...
... (truncated)

Para ver más detalles sobre un complemento o buscar complementos para una palabra clave:

 $ ./whatweb -I phpBB

WhatWeb Detailed Plugin List
Searching for phpBB
================================================================================
Plugin:         phpBB
--------------------------------------------------------------------------------
Description:    phpBB is a free forum 
Website:        http://phpbb.org/

Author:         Andrew Horton
Version:        0.3

Features:       [Yes]  Pattern Matching (7)
                [Yes]  Version detection from pattern matching
                [Yes]  Function for passive matches
                [Yes]  Function for aggressive matches
                [Yes]  Google Dorks (1)

Google Dorks:
[1] "Powered by phpBB"
================================================================================

Todos los complementos se cargan de forma predeterminada.

Los complementos se pueden seleccionar por directorios, archivos o nombres de complementos como una lista delimitada por comas con la opción de línea de comando -p o --plugin.

Cada elemento de la lista puede tener un modificador: + agrega al conjunto completo, - elimina del conjunto completo y ningún modificador anula los valores predeterminados.

• --plugins +plugins-deshabilitados,-foobar
• --plugins +/tmp/moo.rb
• --plugins foobar (solo seleccione foobar)
• -p título,md5,+./plugins-disabled/
• -p ./complementos-deshabilitados,-md5

La opción de línea de comando --dorks devuelve google dorks para el complemento seleccionado. Por ejemplo, --dorks wordpress devuelve "funciona con WordPress"

La opción de línea de comando --grep, -g busca en la página de destino la cadena seleccionada y devuelve una coincidencia en un complemento llamado Grep si se encuentra.

WhatWeb presenta varios niveles de agresión. De forma predeterminada, el nivel de agresión está establecido en 1 (sigilo), lo que envía una única solicitud HTTP GET y también sigue las redirecciones.

 --aggression, -a

  1. Stealthy Makes one HTTP request per target. Also follows redirects.
    2. Unused
    3. Aggressive Can make a handful of HTTP requests per target. This triggers
        aggressive plugins for targets only when those plugins are
        identified with a level 1 request first.
  4. Heavy  Makes a lot of HTTP requests per target. Aggressive tests from
        all plugins are used for all URLs.

Los complementos agresivos de nivel 3 adivinarán más URL y realizarán acciones potencialmente inadecuadas sin permiso. WhatWeb actualmente no admite pruebas de nivel de intrusión/explotación en complementos.

Un escaneo sigiloso de nivel 1 identifica que smartor.is-root.com/forum/ usa phpBB versión 2:

 $ ./whatweb smartor.is-root.com/forum/
http://smartor.is-root.com/forum/ [200] PasswordField[password], HTTPServer[Apache/2.2.15], PoweredBy[phpBB], Apache[2.2.15], IP[88.198.177.36], phpBB[2], PHP[5.2.13], X-Powered-By[PHP/5.2.13], Cookies[phpbb2mysql_data,phpbb2mysql_sid], Title[Smartors Mods Forums - Reloaded], Country[GERMANY][DE]

Un análisis agresivo de nivel 3 activa pruebas adicionales en el complemento phpBB que identifica que el sitio web utiliza la versión 2.0.20 o superior de phpBB:

 $ ./whatweb -p plugins/phpbb.rb -a 3 smartor.is-root.com/forum/
http://smartor.is-root.com/forum/ [200] phpBB[2,>2.0.20]

Tenga en cuenta el uso del argumento -p para seleccionar sólo el complemento phpBB. Es aconsejable, pero no obligatorio, seleccionar un complemento específico al intentar tomar huellas dactilares de versiones de software en modo agresivo. Este enfoque es mucho más sigiloso ya que limitará la cantidad de solicitudes.

WhatWeb no tiene almacenamiento en caché, por lo que si utiliza complementos agresivos para redireccionar URL, puede recuperar los mismos archivos varias veces.

WhatWeb presenta varias opciones para aumentar el rendimiento y la estabilidad.

• --max-threads, -t Número de subprocesos simultáneos. Predeterminado: 25.
• --open-timeout Tiempo en segundos. Predeterminado: 15
• --read-timeout Tiempo en segundos. Predeterminado: 30
• --wait=SEGUNDOS Esperar SEGUNDOS entre conexiones Esto es útil cuando se utiliza un solo hilo.

Los comandos --wait y --max-threads se pueden utilizar para ayudar en la evasión de IDS.

Cambiar el agente de usuario usando la opción de línea de comando -U o --user-agent evitará la regla Snort IDS para WhatWeb.

Si está escaneando rangos de direcciones IP, es mucho más eficiente usar un escáner de puertos como Massscan para descubrir cuáles tienen el puerto 80 abierto antes de escanear con WhatWeb.

La detección del juego de caracteres, con el complemento Charset, reduce drásticamente el rendimiento al requerir más CPU. Esto es requerido por el registro JSON y MongoDB.

Para habilitar el registro de MongoDB, instale la gema mongo. instalación de gemas mongo

Para habilitar la detección de juegos de caracteres y el registro de MongoDB, instale la gema rchardet. instalación de gemas rchardet cp plugins-disabled/charset.rb my-plugins/

Los complementos son fáciles de escribir. Comience revisando los tutoriales de complementos en la carpeta my-plugins/ .

• Tutoriales de complementos.

Aquí encontrará una descripción general de los tutoriales de los complementos. complementos-tutoriales.txt

Después de avanzar en los tutoriales, lea la sección Desarrollo de la wiki.

• Fuentes para escribir complementos
• Cómo desarrollar complementos de WhatWeb (no actualizado)

La compilación de desarrollo de WhatWeb presenta actualizaciones periódicas.

• Consulte las ramas de desarrollo para obtener actualizaciones inéditas.

Explore la wiki para obtener más documentación y técnicas de uso avanzadas.

• Wiki: https://github.com/urbanadventurer/WhatWeb/wiki/

• Versión 0.5.5 lanzada el 16 de enero de 2021
• Versión 0.5.4 lanzada el 14 de diciembre de 2020
• Versión 0.5.3 lanzada el 1 de octubre de 2020
• Versión 0.5.2 lanzada el 9 de junio de 2020
• Versión 0.5.1 lanzada el 25 de febrero de 2020
• Versión 0.5.0 lanzada el 9 de junio de 2019
• Versión 0.4.9 lanzada el 23 de noviembre de 2017
• Versión 0.4.8-dev (lanzamiento continuo de 2012 a 2017)
• Versión 0.4.7 publicada el 5 de abril de 2011
• Versión 0.4.6 publicada el 25 de marzo de 2011
• Versión 0.4.5 publicada el 17 de agosto de 2010
• Versión 0.4.4 Lanzada el 29 de junio de 2010
• Versión 0.4.3 publicada el 24 de mayo de 2010
• Versión 0.4.2 publicada el 30 de abril de 2010
• Versión 0.4.1 publicada el 28 de abril de 2010
• Versión 0.4 publicada el 14 de marzo de 2010
• Versión 0.3 publicada en Kiwicon III (kiwicon.org), 2 de noviembre de 2009

• Andrew Horton (@urbanadventurer)
• Brendan Coles (@bcoles)

Gracias a las siguientes personas que han contribuido a WhatWeb.

• Emilio Casbas
• Luis Nyffenegger
• Patrik Wallström (@pawal)
• Caleb Anderson (@dirtyfilthy)
• Tonmoy Saikia
• Aung Khant (@yehgdotnet)
• Erik Inge Bolsø
• [email protected]
• Steve Milner (@ashcrow)
• Michal Ambroz
• gremwell
• Sagar Prakash Junnarkar (@sagarjunnarkar)
• GertBerger
• Quintín Poirier
• Eric Sesterhenn
• dengjw (@jawa)
• Pedro Worcel (@droop)
• Matthieu Keller (@maggick)
• Pedro (2pvdl)
• Napz (@RootCon)
• @nilx042
• Fabián Affolter (@fabaff)
• Andrés Silvernail (@buff3r)
• André Ricardo (@andrericardo)
• nikosk
• Patricio Thomas (@coffeetocode)
• Guillaume Delcaour (@guikcd)
• Sean (@wiifm69)
• Matthieu Keller (@maggick)
• Raúl (@raurodse)
• Andrés Petro (@apetro)
• Artem Taranyuk (@610)
• Matti Paksula (@matti)
• Tim Smith (@tas50)
• Sarthak Munshi (@saru95)
• @rdubourguais
• @SlivTaMere
• @Código0x58
• @iGeek098
• @andreas-becker
• @csalazar
• @golewski
• @Allactaga
• @lins05
• @eliasdorneles
• @sigit
• dewanto
• @elcodigok
• @SlivTaMere
• @anozoozian
• Bhavin Senjaliya (@bhavin1223)
• Janosch Maier (@Phylu)
• @rmaksimov
• Naglis Jonaitis (@naglis)
• Igor Rzegocki (@ajgon)
• Melvil Guillaume (@mguillau42)
• @LrsK
• Janosch Maier (@phylu)
• @abenson
• @blshkv
• Weidsom Nacimiento (@weidsom)
• Marcelo Gimenes @cgimenes
• @xambroz
• Bautista Fontaine (@bfontaine)
• @juananpe
• @definicion
• @huntertl
• Max Davitt (@themaxdavitt)
• Gregorio Boddin (@gboddin)

Es difícil realizar un seguimiento de todas las personas que han contribuido a WhatWeb. Si falta su nombre, hágamelo saber.