- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Перед тем как предпринимать попытку атаки на целевую систему, крайне важно собрать максимальное количество информации о ней. Это помогает лучше понять ее уязвимости и возможные точки входа для взлома. Одним из эффективных инструментов для этой цели является WhatWeb. Этот инструмент предоставляет обширную информацию о различных аспектах целевой системы, включая используемые CMS (Content Management System - системы управления контентом) и веб-сервисы.[/SIZE]
[SIZE=14pt]Что касается его функционала, WhatWeb способен выявлять не только тип используемой CMS, но и версии, email адреса, идентификаторы аккаунтов, модули веб-платформы, а также возможные ошибки SQL и многое другое. Это позволяет исследователям безопасности проводить более глубокий анализ целевой системы и выявлять ее слабые места.[/SIZE]
[SIZE=14pt]Рекомендуется запускать WhatWeb с ключом -a, который включает агрессивный метод сканирования. После этого следует указать значение 3 или 4. Разница между ними заключается в том, что при значении 4 WhatWeb также сканирует субдиректории на предмет уязвимостей и информации о системе. Однако стоит учитывать, что использование агрессивного сканирования может вызвать увеличение объема серверных логов, что может привлечь внимание администраторов безопасности.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Что касается его функционала, WhatWeb способен выявлять не только тип используемой CMS, но и версии, email адреса, идентификаторы аккаунтов, модули веб-платформы, а также возможные ошибки SQL и многое другое. Это позволяет исследователям безопасности проводить более глубокий анализ целевой системы и выявлять ее слабые места.[/SIZE]
[SIZE=14pt]Рекомендуется запускать WhatWeb с ключом -a, который включает агрессивный метод сканирования. После этого следует указать значение 3 или 4. Разница между ними заключается в том, что при значении 4 WhatWeb также сканирует субдиректории на предмет уязвимостей и информации о системе. Однако стоит учитывать, что использование агрессивного сканирования может вызвать увеличение объема серверных логов, что может привлечь внимание администраторов безопасности.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]