ماهي اداة Whatweb :

 ماهي اداة Whatweb :

هي اداة قوية تقوم بعمل فحص للمواقع وتستخرج بيانات كثيرة ثم تعطيك تقرير مفصل عن جميع معلومات الموقع وهي ايضاً تقوم بتحليل مكتبات JavaScript ويوجد فيها اكثر من 1800 اضافة ، فكل اضافة تبحث عن شيء مختلف.

مزايا الاداة : 1- انشاء تقرير مفصل. 2- تفحص جميع انواع المواقع مثل CMS وغيرها. 1- تستخرج جميع الايميلات المرتبطه بالموقع. 3- تكتشف الثغرات بالموقع. 4- تستخرج النتائج بسرعه. 5- فحص اكثر من موقع بوقت واحد.

تحميل الاداة : تستطيع تحميل الاداة او معرفة تفاصيل اكثر عن طريق الرابط :

WhatWeb/README.md at master · urbanadventurer/WhatWeb · GitHub

 https://github.com

او ان تجدها مثبته من الاساس بنظام Kali Linux بقسم Web Application Analysis ثم Web Vulnerability Scanners

التطبيق العملي : 1- بعد الدخول على الاداة تظهر لك بهذا الشكل و تظهر لك تفاصيل كتابة الاوامر وغيرها. وبالصورة التالية نجد اكثر من نوع للفحص: Stealthy Unused Aggressive Heavy

2- طريقة كتابة الامر مثل الصورة التالية وهو يعمل فحص مبسط للموقع ويستخرج المعلومات. ( علماً انني بالشرح استخدمت موقع للتدريب على اختبار الاختراق ) hackthissite.org الامر : Whatweb (URL)

Hack This Site

 https://www.hackthissite.org

3- بالصورة السابقة نتيجة الفحص صعبة القراءة تقريباً ، فإذا اردنا ترتيب البيانات واستخراج تفاصيل اكثر عن كل معلومة نقوم بكتابة الامر التالي: whatweb (URL) -v ومثل مانشوف بالصورة التالية ظهر لنا الـIP للموقع و اسمة و اللغة و موقع السيرفر وغيرها من البيانات.

4- اذا اردنا استخراج نتائج ومعلومات اكثر نحدد نوع الفحص Aggressive ( عدواني ) ويستخرج بيانات كثيرة جداً مثل الصور التالية علما ان رقم 3 بالامر هو نوع الفحص.

وايضاً استخرج لنا تفاصيل كثيرة ومع كل نقطه شرح لها و حالتها ، مثل مانشوف من ضمن النتائج فحص لنا ثغرة XSS واستخرج لنا تفاصيل الـ Header وغيرها من البيانات

لو تلاحظون ان عند كل معلومة بالصور السابقة شرح لها وهذا يسهل قراءة وفهم اكثر للمبتدئين. اتمنى ان شرحي للاداة كان بسيط ومفهوم للجميع وان شاء الله بنستمر بشرح الادوات اكثر .