#ثريد
اليوم ان شاء الله بتكلم عن اداة
WhatWeb 🛠💻
هي اداة مخصصه لفحص المواقع وتستخرج معلومات كثيرة وتفصيلية عن الموقع.
اليوم ان شاء الله بتكلم عن اداة
WhatWeb 🛠💻
هي اداة مخصصه لفحص المواقع وتستخرج معلومات كثيرة وتفصيلية عن الموقع.
ماهي اداة Whatweb :
هي اداة قوية تقوم بعمل فحص للمواقع وتستخرج بيانات كثيرة ثم تعطيك تقرير مفصل عن جميع معلومات الموقع وهي ايضاً تقوم بتحليل مكتبات JavaScript ويوجد فيها اكثر من 1800 اضافة ، فكل اضافة تبحث عن شيء مختلف.
هي اداة قوية تقوم بعمل فحص للمواقع وتستخرج بيانات كثيرة ثم تعطيك تقرير مفصل عن جميع معلومات الموقع وهي ايضاً تقوم بتحليل مكتبات JavaScript ويوجد فيها اكثر من 1800 اضافة ، فكل اضافة تبحث عن شيء مختلف.
مزايا الاداة :
1- انشاء تقرير مفصل.
2- تفحص جميع انواع المواقع مثل CMS وغيرها.
1- تستخرج جميع الايميلات المرتبطه بالموقع.
3- تكتشف الثغرات بالموقع.
4- تستخرج النتائج بسرعه.
5- فحص اكثر من موقع بوقت واحد.
1- انشاء تقرير مفصل.
2- تفحص جميع انواع المواقع مثل CMS وغيرها.
1- تستخرج جميع الايميلات المرتبطه بالموقع.
3- تكتشف الثغرات بالموقع.
4- تستخرج النتائج بسرعه.
5- فحص اكثر من موقع بوقت واحد.
او ان تجدها مثبته من الاساس بنظام Kali Linux بقسم Web Application Analysis ثم Web Vulnerability Scanners
التطبيق العملي :
1- بعد الدخول على الاداة تظهر لك بهذا الشكل و تظهر لك تفاصيل كتابة الاوامر وغيرها.
وبالصورة التالية نجد اكثر من نوع للفحص:
Stealthy
Unused
Aggressive
Heavy
1- بعد الدخول على الاداة تظهر لك بهذا الشكل و تظهر لك تفاصيل كتابة الاوامر وغيرها.
وبالصورة التالية نجد اكثر من نوع للفحص:
Stealthy
Unused
Aggressive
Heavy
2- طريقة كتابة الامر مثل الصورة التالية وهو يعمل فحص مبسط للموقع ويستخرج المعلومات.
( علماً انني بالشرح استخدمت موقع للتدريب على اختبار الاختراق )
hackthissite.org
الامر :
Whatweb (URL)
( علماً انني بالشرح استخدمت موقع للتدريب على اختبار الاختراق )
hackthissite.org
الامر :
Whatweb (URL)
3- بالصورة السابقة نتيجة الفحص صعبة القراءة تقريباً ، فإذا اردنا ترتيب البيانات واستخراج تفاصيل اكثر عن كل معلومة نقوم بكتابة الامر التالي:
whatweb (URL) -v
ومثل مانشوف بالصورة التالية ظهر لنا الـIP للموقع و اسمة و اللغة و موقع السيرفر وغيرها من البيانات.
whatweb (URL) -v
ومثل مانشوف بالصورة التالية ظهر لنا الـIP للموقع و اسمة و اللغة و موقع السيرفر وغيرها من البيانات.
4- اذا اردنا استخراج نتائج ومعلومات اكثر نحدد نوع الفحص Aggressive ( عدواني ) ويستخرج بيانات كثيرة جداً مثل الصور التالية علما ان رقم 3 بالامر هو نوع الفحص.
وايضاً استخرج لنا تفاصيل كثيرة ومع كل نقطه شرح لها و حالتها ، مثل مانشوف من ضمن النتائج فحص لنا ثغرة XSS واستخرج لنا تفاصيل الـ Header وغيرها من البيانات
لو تلاحظون ان عند كل معلومة بالصور السابقة شرح لها وهذا يسهل قراءة وفهم اكثر للمبتدئين.
اتمنى ان شرحي للاداة كان بسيط ومفهوم للجميع وان شاء الله بنستمر بشرح الادوات اكثر 💻💛.
اتمنى ان شرحي للاداة كان بسيط ومفهوم للجميع وان شاء الله بنستمر بشرح الادوات اكثر 💻💛.
جاري تحميل الاقتراحات...