آمورش و معرفی ابزار اسکن امنیتی بسیار قدرتمند و حرفه ای به نام WhatWeb با ما در ادامه این اموزش همراه باشید اسکن امنیتی  سایت با WhatWeb روز به روز شاهد هستیم که ابزار های امنیتی بسیار زیادی تولید میشوند اما همه ان ها مورد استقبال کاربران قرار نمیگیرند و حتی قدرت کافی برای اسکن دقیق را ندارند اما باید بگیم که ممکن است هر کدام از ان ها امکانات خاصی داشته باشند که دیگری ندارد و ابزار هایی که بهترین امکانات را داشته باشند مورد استقبال قرار میگیرند به همین دلیل ما در این اموزش قصد داریم یکی از بهترین این ابزار ها برای اسکن امنیت سایت معرفی کنیم.   معرفی WhatWeb برای اسکن امنیتی این ابزار برای سیستم عامل های لینوکسی ساخته شده است و کار ان تشخیص دقیق سیستم مدیریت محتوا و پلاگین های نصب شده ان است همچنین اطلاعات بسیار مفیدی در رابطه با وب سایت مورد نظر ارائه میدهد. این ابزا در کالی لینوکس هم وجود دارد و از امکانات بسیار زیادی برخوردار است که در صورت استفاده بیشتر با امکانات ان و اطلاعاتی که میدهد اشنا میشوید.

• امکانات برسی هدر های امنیتی امکان استفاده از پروکسی و Tor اطلاعات وب سرور و ای پی  اسکن امنیتی سایت ایمیل های استفاده شده تشخیص CMS امکان تغیر یوزر ایجنت …

نحوه اجرای ابزار ابتدا لینک ابزار را از اخر اموزش دریافت کنید و در ترمینال خود دستور زیر را بزنید فراموش نکنید که جای کلمه Link لینک ابزار را که دریافت کردید را وارد کنید git clone Link سپس وارد پوشه دریافت شده شوید  cd whatweb حال با دستور زیر ابزار را اجرا نمایید (با دستور زیر تمامی سویچ های راهنما نمایش داده میشود و میتوانید از هر کدام از ان ها به دلخواه استفاده کنید) whatweb/. برای مثال اگر بخواهید یک اسکن انجام دهید ادرس سایت را وارد میکنید whatweb site.com/. مثال دیگری که میتوان زد استفاده از سویچ -v برای اسکن امنیتی است که اطلاعات پلاگین های وب سایت را به ما میدهد

• whatweb -v site.com/.

لینک پست مربوطه در تلگرام