web-сканнеры обзор

Медиа

В продолжении вэб сканеров на наличие уязвимостей, которые были рассмотрены тут , рассмотрим еще два.

WhatWeb

WhatWeb – веб-сканер следующего поколения.

WhatWeb распознает веб-технологии включая системы управления контентом (CMS), платформы блоггинга, пакеты статистической величины/аналитики, библиотеки JavaScript, веб-серверы и встроенные устройства.

У WhatWeb есть более чем 1000 плагинов, каждый, чтобы распознать что-то другое. WhatWeb также идентифицирует номера версий, адреса электронной почты, идентификаторы учетной записи, веб-модули платформы, ошибки SQL, и тд

Установка WhatWeb

Зависимости:

  • Ruby
  • ruby-dev
  • libopenssl-ruby
  • libxslt-ruby
  • libxslt1-dev
  • rubygems
  • Anemone

Ubuntu Linux

# apt-get install ruby ruby-dev libopenssl-ruby libxslt-ruby libxslt1-dev

Ubuntu 9.04, 9.10, etc. Install RubyGems

# apt-get install rubygems

Для BackTrack 4 BETA, Ubuntu 8.04, etc

 # wget http://rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz
 # tar xzvf rubygems-1.3.1.tgz
 # cd rubygems-1.3.1
 # ruby setup.rb
 # ln -s /usr/bin/gem1.8 /usr/bin/gem
 # gem update –system

Использование WhatWeb

# whatweb [опции] <URLs>

Официальный сайт https://whatweb.net

 

DirB

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов. Также иногда DIRB можно использовать как классический CGI сканер, но помните, что в первую очередь это сканер содержимого, а не сканер уязвимостей.

Главная цель DIRB — это помочь профессионалам в аудите веб-приложений. Особенно в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не охваченные классическими сканерами веб-уязвимостей. DIRB ищет специфические веб-объекты, которые другие сканеры CGI не ищут. Она не ищет уязвимости и не ищет веб-содержимое, которое может быть уязвимым.

Предустановлен в Kali Linux

 

Добавить комментарий