В продолжении вэб сканеров на наличие уязвимостей, которые были рассмотрены тут , рассмотрим еще два.
WhatWeb
WhatWeb – веб-сканер следующего поколения.
WhatWeb распознает веб-технологии включая системы управления контентом (CMS), платформы блоггинга, пакеты статистической величины/аналитики, библиотеки JavaScript, веб-серверы и встроенные устройства.
У WhatWeb есть более чем 1000 плагинов, каждый, чтобы распознать что-то другое. WhatWeb также идентифицирует номера версий, адреса электронной почты, идентификаторы учетной записи, веб-модули платформы, ошибки SQL, и тд
Установка WhatWeb
Зависимости:
- Ruby
- ruby-dev
- libopenssl-ruby
- libxslt-ruby
- libxslt1-dev
- rubygems
- Anemone
Ubuntu Linux
# apt-get install ruby ruby-dev libopenssl-ruby libxslt-ruby libxslt1-dev
Ubuntu 9.04, 9.10, etc. Install RubyGems
# apt-get install rubygems
Для BackTrack 4 BETA, Ubuntu 8.04, etc
# wget http://rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz # tar xzvf rubygems-1.3.1.tgz # cd rubygems-1.3.1 # ruby setup.rb # ln -s /usr/bin/gem1.8 /usr/bin/gem # gem update –system
Использование WhatWeb
# whatweb [опции] <URLs>
Официальный сайт https://whatweb.net
DirB
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов. Также иногда DIRB можно использовать как классический CGI сканер, но помните, что в первую очередь это сканер содержимого, а не сканер уязвимостей.
Главная цель DIRB — это помочь профессионалам в аудите веб-приложений. Особенно в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не охваченные классическими сканерами веб-уязвимостей. DIRB ищет специфические веб-объекты, которые другие сканеры CGI не ищут. Она не ищет уязвимости и не ищет веб-содержимое, которое может быть уязвимым.
Предустановлен в Kali Linux
