WhatWeb Nedir ?
Öncelikle Whatweb uygulaması ile herhangi bir siteye sızmak veya hackleme mümkün değildir. Ama Whatweb uygulamasını kullanarak sızmanın ilk adımını atıyoruz yani bilgi toplamak. WhatWeb uygulaması bize hedef site üzerindeki bir çok ilk aşama bilgisini bizlere verir. Bu sayede hedef siteye sızmada daha çok bilgi edinip daha kolay ve mantıklıca fikirler ile ilerleriz. Öncelikle WhatWeb uygulamasının bize hedef site üzerindeki verdiği bilgileri aktarayım.
1-Barındığı Ülke
2-Site Yapılış Türü
3-iP Bilgisi
4-HTTP Sertifakası
5-Xss Koruma Yazılımını
6-Site Dili ve Kullandığı Script türleri
7-Ve Neredeyse Kullandığı tüm yazılımların sürümlerini
WhatWeb Kurulumu Nasıl Yapılır ?
WhatWeb birçok Linux sisteminde kurulu olarak gelmekte eğer Linux'umuzda whatweb mevcut değilse terminali açıp
yazarak Whatweb'i indirebilirsiniz zaten mevcut ise güncellemesi varsa güncellemesini yapacaktır. Whatweb'i kullanmak için öncelikle komutlarına bakalım. Terminalimizi açıp
yazıyoruz. Ve çıkan parametreleri inceliyoruz. Benim bu uygulamayı en çok sevme nedenim de budur tam istediğim sonuçlara uygun filtreleme yapabiliyorum. Aşağıda örnek bırakıyorum.
WhatWeb Nasıl Kullanılır?
Burda birçok özelliği filtreleme seçeceği mevcut. Bu parametreler ile sadece pluginleri listeleyebilir. Tarama seviyesini seçebilir veya site dosyaları elinizde mevcut ise dosya üzerinden de taram yapabilirsiniz. Tabi bu şekilde daha çok ayrıntıya sahip oluruz. Whatweb'i kullanmak için
şeklinde alan adı veya ip adresi üzerinden tarama yapabiliriz. Aşağıdaki örnekte Facebook sitesinde deneme yaptık gördüğünüz gibi detaylı bir şekilde tarama yapıldı.
Konumu burda noktalıyorum. Sizede Whatweb'i kullanarak hedef site hakkında pasif bilgi toplayabilirsiniz.Umarım faydalı bir konu olmuştur.
Öncelikle Whatweb uygulaması ile herhangi bir siteye sızmak veya hackleme mümkün değildir. Ama Whatweb uygulamasını kullanarak sızmanın ilk adımını atıyoruz yani bilgi toplamak. WhatWeb uygulaması bize hedef site üzerindeki bir çok ilk aşama bilgisini bizlere verir. Bu sayede hedef siteye sızmada daha çok bilgi edinip daha kolay ve mantıklıca fikirler ile ilerleriz. Öncelikle WhatWeb uygulamasının bize hedef site üzerindeki verdiği bilgileri aktarayım.
1-Barındığı Ülke
2-Site Yapılış Türü
3-iP Bilgisi
4-HTTP Sertifakası
5-Xss Koruma Yazılımını
6-Site Dili ve Kullandığı Script türleri
7-Ve Neredeyse Kullandığı tüm yazılımların sürümlerini
WhatWeb Kurulumu Nasıl Yapılır ?
WhatWeb birçok Linux sisteminde kurulu olarak gelmekte eğer Linux'umuzda whatweb mevcut değilse terminali açıp
Kod:
apt-get install whatweb
Kod:
whatweb
WhatWeb Nasıl Kullanılır?
Burda birçok özelliği filtreleme seçeceği mevcut. Bu parametreler ile sadece pluginleri listeleyebilir. Tarama seviyesini seçebilir veya site dosyaları elinizde mevcut ise dosya üzerinden de taram yapabilirsiniz. Tabi bu şekilde daha çok ayrıntıya sahip oluruz. Whatweb'i kullanmak için
Kod:
whatweb siteadi.com -veya- x.x.x.x
Konumu burda noktalıyorum. Sizede Whatweb'i kullanarak hedef site hakkında pasif bilgi toplayabilirsiniz.Umarım faydalı bir konu olmuştur.
Son düzenleme: