- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Перед тем, как перейти к каким-либо действиям в сфере кибербезопасности, в том числе атакам или тестированию на проникновение, крайне важно иметь полное представление о своей цели. Это включает в себя понимание архитектуры и инфраструктуры системы, используемой вашей целью. Именно здесь инструменты для сбора информации, такие как WhatWeb, становятся незаменимыми.[/SIZE]
[SIZE=14pt]WhatWeb обладает уникальной способностью предоставлять обширные сведения о системах управления контентом (CMS), которые могут быть важны при планировании атаки. Более того, она способна идентифицировать используемые веб-сервисы, версии программного обеспечения, электронные адреса, идентификаторы аккаунтов, модули веб-платформы и даже обнаруживать потенциальные уязвимости, такие как ошибки SQL.[/SIZE]
[SIZE=14pt]Рекомендуется запускать WhatWeb с использованием ключа -а и указанием значения 3 или 4. Первый вариант сканирует только основные директории, в то время как второй вариант также включает в себя сканирование субдиректорий. Однако важно помнить, что оба варианта представляют собой агрессивные методы сканирования, которые могут привести к генерации большого количества логов на сервере. Это следует учитывать при использовании данного инструмента, чтобы избежать нецелевого привлечения внимания к своим действиям.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]WhatWeb обладает уникальной способностью предоставлять обширные сведения о системах управления контентом (CMS), которые могут быть важны при планировании атаки. Более того, она способна идентифицировать используемые веб-сервисы, версии программного обеспечения, электронные адреса, идентификаторы аккаунтов, модули веб-платформы и даже обнаруживать потенциальные уязвимости, такие как ошибки SQL.[/SIZE]
[SIZE=14pt]Рекомендуется запускать WhatWeb с использованием ключа -а и указанием значения 3 или 4. Первый вариант сканирует только основные директории, в то время как второй вариант также включает в себя сканирование субдиректорий. Однако важно помнить, что оба варианта представляют собой агрессивные методы сканирования, которые могут привести к генерации большого количества логов на сервере. Это следует учитывать при использовании данного инструмента, чтобы избежать нецелевого привлечения внимания к своим действиям.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
