Identificación de servicios Web mediante WhatWeb

Hola,

Una nota rápida para comentar WhatWeb. WhatWeb es un escáner Web que permite la identificación de los servicios Web tras una URL determinada. La identificación se basa en una serie de plugins mediante los cuales es posible identificar si la URL alberga un CMS, una plataforma de blogging o cualquier otro servicio que esté catalogado. Desde los más obvios (Detección mediante X-ASPNetVersion, X-Powered-By, etc.) a identificadores específicos de plataformas más o menos estandarizadas y frecuentes, como OsCommerce, PHPNuke, MovableType, WordPress, Plesk … etc.

A modo de ejemplo veamos la ejecución contra el servidor de los amigos de barrpunto.com:

whatweb

Además de los plugins estándar, que cubren un buen número de plataformas, existen plugins más agresivos orientados a Joomla, phpBB, FluxBB, OSCommerce y Tomcat. La herramienta puede ser útil para vigilar URLs, ya que acepta listados mediante fichero, así como para inspeccionar sitios de modo independiente en la fase de obtención de información en una auditoría determinada.

WhatWeb es un desarrollo de MorningStar Security, y puede ser descargado en http://www.morningstarsecurity.com/research/whatweb

Un saludo,

Un pensamiento en “Identificación de servicios Web mediante WhatWeb

Comentarios cerrados.