WhatWeb: Webseiten-Scanner im Test | heise online

WhatWeb ist ein Kommandozeilentool, das Webseiten und deren Inhalte durchforstet, um die zugrunde liegende Architektur ans Tageslicht zu bringen. Der Scanner verwendet dazu über 1800 sogenannte Plug-ins, die sich beim Verbindungsaufbau zur Webseite unter anderem HTTP-Header, Cookies, Meta-Tags, HTML-Inhalte, JavaScript-Dateien, Server-Banner, typische Framework-Pfade und eingebundene Bibliotheken anschaut.

Das ist hilfreich für Pentester, aber auch für Hoster eigener Projekte, um in nur wenigen Sekunden zu erkennen, welche Services zum Einsatz kommen und ob sich welche davon als Angriffsvektor eignen, weil sie etwa veraltet sind. Das Tool gibt es schon seit 2009, wird aber immer noch mit Updates versorgt.

Installation

WhatWeb ist in Ruby geschrieben und wurde primär für Linux entwickelt. Eine Installation unter Windows ist daher gar nicht so leicht, weshalb wir Windows-Nutzern empfehlen, auf das Windows-Subsystem für Linux (WSL) auszuweichen (wsl --install installiert Ubuntu). Mit WSL haben Sie Zugriff auf eine Linux-Konsole und können Tools wie WhatWeb weitaus bequemer installieren als direkt auf Windows.

Das war die Leseprobe unseres heise-Plus-Artikels „WhatWeb: Webseiten-Scanner im Test“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.