Tool Cun : WhatWeb

Posted by ghimau under
Salam semuo.. haghini den nak kongsikan satu tools namo dia whatweb. Tools ni boleh digunakan dalam proses information gathering. Dio leh dapek tahu versi web server (yang ni kito leh dapek melalui kaedah banner grabbing yang biaso), dan yang menariknyo dio leh tahu jenis dan versi application yang digunokan.

Ok.. kalau nak guno tools ni, korang leh lah download kek sini.

Tools ni ditulis dalam bahaso ruby. Jadi kono la install ruby interpreter sobolum leh run script whatweb ni. Kalau guno ubuntu, taip yo command kek bawah ni :

sudo apt-get install ruby ruby-dev libopenssl-ruby




Lopeh dah berjayo install ruby tu semuo, leh la kito cubo runkan script ni. Guno command kek bawah. Kalau korang dapek skrin yang lobih kurang mcm gambar kek bawah ni (tanpa sebara error), kigho eh dah bulih guno la tu :p

./whatweb



Penggunaan asas tool ni cukup lah dongan command kek bawah ni ha.

./whatweb alamat_domain_laman_web



Ni contoh aplikasi yang menggunokan Joomla, dio siap bagi version number


Ni contoh aplikasi yang menggunokan Liferay, dio siap bagi version number

Ok lah yo. Selamat mencubo. Kalau ado masalah, silo lah bertanyo. :) Insya ALLAH dalam post yang lain kalau ado maso, den akan tunjuk macam mano nak tulih plugin sendiri untuk tool ni.

Happy Hacking dari pokcik ghimau :)

1 comments:

On 5 December 2010 at 02:34 , Masokis said...

huhu...gov.my tuh ;)