Instrucțiuni pentru ceweb cum să găsești motorul site-ului în kali linux

Nivelul este dat de numerele 1, 3 sau 4.

1 - scanați imperceptibil, 3 - scanați agresiv, 4 - scanați puternic, vor fi trimise cereri de la toate pluginurile.

-user-agent, -U = AGENT În mod implicit, agentul de utilizator este WhatWeb / 0.4.8-dev. Această opțiune poate fi înlocuită

-header, -H Adăugați antetul HTTP. de exemplu "Foo: Bar". Dacă este setat aici, antetul implicit va fi înlocuit. Dacă specificați o valoare goală, de exemplu "User-Agent:", antetul va fi șters.

-follow-redirect = WHEN Controlează când să urmezi redirecționarea. Când nu poate avea valorile niciodată "http-only", "meta-only", același site-ul, același domeniu sau întotdeauna. Implicit: întotdeauna

-max-redirects = NUMBER NUMĂR maxim de redirecționări. Implicit: 10

Adăugați anteturi pentru sesiuni - antetul, de exemplu, capul "Cookie: SESSID = 1a2b3c;"

Puteți utiliza un proxy cu WhatWeb:

-proxy Setați gazda și portul proxy-ului. Portul implicit: 8080

-proxy-utilizator Setați utilizator și parolă proxy

WhatWeb suportă o varietate de moduri de salvare a datelor primite și, de asemenea, vă permite să modificați setările de performanță / stabilitate: numărul de fire simultane, timeouts, timpul de pauze și așa mai departe.

Cum să aflați versiunea exactă a motorului

Dupa aflarea tipului de motor folosit, puteti descarca codul sursa (disponibil gratuit pentru toti) si cautati o varietate de fisiere README.TXT, schimbatoare, etc. De fapt, nimeni nu se deranjeaza sa sterge aceste fisiere. Prin urmare, acum că știți ce să căutați, puteți încerca să le găsiți pe site-ul țintă.

Cum să ascundeți motorul site-ului și versiunea acestuia

Chiar dacă designul este complet schimbat, drepturile de autor sunt șterse, și așa mai departe pe structura fișierelor site-ului și prin alte caracteristici este destul de ușor să se identifice motoarele populare.

Este mai productiv să nu încercați să ascundeți aceste informații, dar în timp să actualizați software-ul și plug-in-urile.

În ceea ce privește versiunea exactă, aceasta poate fi ascunsă. Ștergeți fișierele neutilizate (README.TXT, schimbatoare, etc.). De exemplu, pentru WordPress, ștergeți aceste fișiere nu numai din directorul rădăcină, ci și din directoarele plugin-urilor, temele etc.

Ne pregătim un specialist în domeniul IS - Instruim un specialist în domeniul securității informațiilor de la zero la nivelul inițial. După antrenament, veți putea oferi servicii pentru efectuarea testelor de penetrare (hacking legal)

Articole similare

• Caracteristicile motorului wordpress în dezvoltarea site-ului

Trimiteți-le prietenilor: