Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla.
Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este website?). Reconoce tecnologías, librerias, servidores, versiones, emails, account ids, DB, etc.
Por default viene instalado en KALI.
Creo que lo más importante es ajustar la “agresividad”. Hay 3:
- Stealthy: Un request por target y sigue redirections. El default es este.
- Agresivo: Si un plugin da positivo van a hacer más pruebas
- Pesado: Muchos HTTP requests. Todos los plugins para todos los URLs.
Como ejemplo level 1:
$ ./whatweb smartor.is-root.com/forum/ http://smartor.is-root.com/forum/ [200] PasswordField[password], HTTPServer[Apache/2.2.15], PoweredBy[phpBB], Apache[2.2.15], IP[88.198.177.36], phpBB[2], PHP[5.2.13], X-Powered-By[PHP/5.2.13], Cookies[phpbb2mysql_data,phpbb2mysql_sid], Title[Smartors Mods Forums - Reloaded], Country[GERMANY][DE]
Level 3 (descubre todo lo anterior + version de phpBB):
$ ./whatweb -p plugins/phpbb.rb -a 3 smartor.is-root.com/forum/ http://smartor.is-root.com/forum/ [200] phpBB[2,>2.0.20]
Github aquí.
Mi gran recomendación para esto es que lo corran con “-v” para que separe la información por temas.