Dans la famille des outils d'analyse de sites Internet, je vous présente WhatWeb, un outil en ligne de commande disponible sous Linux/WSL capable d'extraire des informations cachées d'un site Internet.

WhatWeb est un projet OpenSource disponible sur GitHub. Son usage est très simple, pour l'utiliser, il suffit de taper la commande "whatweb" accompagnée de l'URL du site à analyser.

whatweb-screenshot

WhatWeb est capable de restituer un certain nombre d'informations en fonction des technologies détectées. Il dispose de plus de 1800 plugins capables d'extraire des informations sur le site à analyser.

Par défaut WhatWeb retourne la réponse de l'analyse sur la ligne de commande, si vous souhaitez utiliser WhatWeb de manière industrielle, vous pouvez adosser à WhatWeb une base MongoDB pour stocker l'ensemble des résultats d'analyse de WhatWeb.

En fonction de la profondeur d'analyse que vous souhaitez réaliser, WhatWeb dispose d'un niveau d'agressivité modélisé par le paramètre "a".
Ce niveau d'agressivité va de 1 à 4, 4 étant le mode le plus agressif en terme de requêtes HTTP exécutées pour extraire des informations.

$ whatweb -a 4 www.votre-site.com

WhatWeb est disponible en standard sur la distribution Linux Ubuntu :

$ sudo apt-get install whatweb

Dans la famille des outils d'analyse, vous pouvez aussi regarder du coté de Lynis et Nessus.

Bonne analyse !