search

Whatweb

hashtag
🔍 WhatWeb: Identificación de Tecnologías Web

WhatWeb es una herramienta rápida y versátil para detectar tecnologías utilizadas en un sitio web. Proporciona información sobre CMS, servidores, frameworks, plugins, cabeceras HTTP, y más.

hashtag
🕵️‍♂️ ¿Qué puede hacer WhatWeb?

  1. Identificar tecnologías web 🛠️: Detecta frameworks, CMS, servidores y librerías.

  2. Descubrir configuraciones inseguras 🔐: Encuentra detalles como versiones obsoletas o plugins vulnerables.

  3. Reconocimiento masivo 🌐: Escanea múltiples objetivos simultáneamente.

  4. Opciones avanzadas ⚙️: Permite personalización mediante plugins y ajustes de profundidad.

hashtag
🚀 Instalación

WhatWeb viene preinstalado en distribuciones como Kali Linux. Si necesitas instalarlo:

  1. Instalación desde repositorios (Debian/Ubuntu):

    sudo apt install whatweb

  2. Instalación desde GitHub:

    git clone <https://github.com/urbanadventurer/WhatWeb.git>
cd WhatWeb
sudo ./whatweb

hashtag
📌 Ejemplos Prácticos con Comandos

hashtag
1️⃣ Escaneo Básico

Identifica las tecnologías utilizadas en un sitio web.

Salida esperada:

Explicación:

  • HTTPServer[nginx/1.14.1]: Detecta el servidor web y su versión.

  • PoweredBy[PHP/7.4.12]: Muestra tecnologías como PHP, frameworks o CMS.

hashtag
2️⃣ Escaneo Verboso

Muestra información más detallada sobre el objetivo.

Explicación:

  • v: Aumenta la cantidad de información mostrada.

hashtag
3️⃣ Escaneo de Múltiples Objetivos

Analiza varios dominios simultáneamente desde un archivo.

Explicación:

  • i: Especifica un archivo que contiene una lista de objetivos.

hashtag
4️⃣ Usar Plugins Específicos

Selecciona plugins para obtener detalles más específicos.

Explicación:

  • -plugin: Limita la búsqueda a plugins específicos.

hashtag
5️⃣ Guardar Resultados en un Archivo

Exporta los resultados en un formato legible.

Explicación:

  • o: Especifica el archivo donde se guardarán los resultados.

hashtag
6️⃣ Evitar Detección

Utiliza User-Agents personalizados para simular navegadores.

Explicación:

  • -user-agent: Cambia el User-Agent utilizado durante el escaneo.

hashtag
⚙️ Opciones Útiles

  • Especificar profundidad del escaneo:

    Aumenta el nivel de profundidad del análisis (1-5).

  • Escaneo silencioso:

    Reduce el ruido en la salida.

  • Resultados en JSON:

hashtag
🌟 Mejores Prácticas

  1. Combina WhatWeb con otras herramientas: Usa Nmap o Subfinder para generar listas de objetivos antes de escanear con WhatWeb.

  2. Simula diferentes navegadores: Cambia el User-Agent para evitar restricciones basadas en bots.

  3. Escanea en profundidad solo cuando sea necesario: Un nivel alto puede ralentizar el análisis.

hashtag
🚨 Advertencia

El uso de WhatWeb en sistemas sin autorización es ilegal. Solo realiza escaneos en redes o servidores donde tengas permiso explícito.

hashtag
🤓 Conclusión

WhatWeb es una herramienta rápida y versátil para obtener información sobre tecnologías utilizadas en sitios web. Su capacidad para personalizar escaneos y trabajar en múltiples objetivos lo convierte en una herramienta imprescindible para pentesters y analistas de ciberseguridad. 🌐

AnteriorShodanSiguienteRecopilación Activa de Información

Última actualización