Skip to content

Identificación de servicios Web mediante WhatWeb

Publicado por Sergio Hernando el 6 junio 2010

Hola,

Una nota rápida para comentar WhatWeb. WhatWeb es un escáner Web que permite la identificación de los servicios Web tras una URL determinada. La identificación se basa en una serie de plugins mediante los cuales es posible identificar si la URL alberga un CMS, una plataforma de blogging o cualquier otro servicio que esté catalogado. Desde los más obvios (Detección mediante X-ASPNetVersion, X-Powered-By, etc.) a identificadores específicos de plataformas más o menos estandarizadas y frecuentes, como OsCommerce, PHPNuke, MovableType, WordPress, Plesk ... etc.

A modo de ejemplo veamos la ejecución contra el servidor de los amigos de barrpunto.com:

whatweb

Además de los plugins estándar, que cubren un buen número de plataformas, existen plugins más agresivos orientados a Joomla, phpBB, FluxBB, OSCommerce y Tomcat. La herramienta puede ser útil para vigilar URLs, ya que acepta listados mediante fichero, así como para inspeccionar sitios de modo independiente en la fase de obtención de información en una auditoría determinada.

WhatWeb es un desarrollo de MorningStar Security, y puede ser descargado en http://www.morningstarsecurity.com/research/whatweb

Un saludo,

Be Sociable, Share!

Categoría/s → Seguridad

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies