🔍 WhatWeb : Scannez les informations cachées d'un site Internet ! 🌐
Dans la famille des outils d'analyse de sites Internet, je vous présente WhatWeb, un outil en ligne de commande disponible sous Linux/WSL capable d'extraire des informations cachées d'un site Internet.
WhatWeb est un projet OpenSource disponible sur GitHub. Son usage est très simple, pour l'utiliser, il suffit de taper la commande "whatweb" accompagnée de l'URL du site à analyser.
Il est développé par Andrew Horton et Brendan Coles. On regrettera juste que sa dernière version date de 2021.
Quelles sont les capacités de WhatWeb ?
WhatWeb est capable de restituer un certain nombre d'informations en fonction des technologies détectées. Il dispose de plus de 1800 plugins capables d'extraire des informations sur le site à analyser.
Par défaut WhatWeb retourne la réponse de l'analyse sur la ligne de commande, si vous souhaitez utiliser WhatWeb de manière industrielle, vous pouvez adosser à WhatWeb une base MongoDB pour stocker l'ensemble des résultats d'analyse de WhatWeb.
Comment fonctionne WhatWeb ?
WhatWeb est disponible en standard sur la distribution Linux Ubuntu :
$ sudo apt-get install whatweb
Son utilisation se fait très simplement au très de la commande suivante :
$ whatweb -a 4 www.votre-site.com
En fonction de la profondeur d'analyse que vous souhaitez réaliser, WhatWeb dispose d'un niveau d'agressivité modélisé par le paramètre "a".
Ce niveau d'agressivité va de 1 à 4, 4 étant le mode le plus agressif en terme de requêtes HTTP exécutées pour extraire des informations.
Comment aller plus loin ?
Dans la famille des outils d'analyse, vous pouvez aussi regarder du coté de Lynis et Nessus.
Si vous souhaitez progresser en cybersécurité, je vous invite à lire mon article sur HackTheBox et celui sur Shodan.
Bonne analyse !