https://wiki.ixheim.de/index.php?action=history&feed=atom&title=WhatWebWhatWeb - Versionsgeschichte2026-06-29T06:49:22ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=WhatWeb&diff=61098&oldid=prevThomas.will: Die Seite wurde neu angelegt: „=WhatWeb= WhatWeb ist ein Tool zur Erkennung von Webtechnologien, die auf einem Webserver eingesetzt werden. Es erkennt CMS-Systeme, Webserver, Skriptsprac…“2025-04-05T08:28:21Z<p>Die Seite wurde neu angelegt: „=WhatWeb= <a href="/index.php/WhatWeb" title="WhatWeb">WhatWeb</a> ist ein Tool zur Erkennung von Webtechnologien, die auf einem Webserver eingesetzt werden. Es erkennt CMS-Systeme, Webserver, Skriptsprac…“</p>
<p><b>Neue Seite</b></p><div>=WhatWeb=<br />
[[WhatWeb]] ist ein Tool zur Erkennung von Webtechnologien, die auf einem Webserver eingesetzt werden. Es erkennt CMS-Systeme, Webserver, Skriptsprachen, Analyse-Tools, Header-Informationen und vieles mehr.<br />
<br />
=Erklärung=<br />
*Analysiert HTTP-Header, HTML-Code, Cookies und andere Merkmale<br />
*Erkennt verwendete CMS (z. B. WordPress, Joomla), Frameworks (z. B. Bootstrap), Skriptsprachen (z. B. PHP), Webserver (z. B. Apache, nginx)<br />
*Gibt Versionen und Plugin-Informationen aus (sofern möglich)<br />
*Kann lokal oder anonymisiert über Tor/Proxy ausgeführt werden<br />
<br />
=Installation=<br />
*apt install whatweb<br />
<br />
=Anwendung=<br />
==Standard-Scan==<br />
*whatweb http://opfer.secure.local<br />
<br />
==HTTPS erzwingen==<br />
*whatweb https://opfer.secure.local<br />
<br />
==Verbose-Modus==<br />
*whatweb -v http://opfer.secure.local<br />
<br />
==Scan über Proxy (z. B. Burp)==<br />
*whatweb --proxy http://127.0.0.1:8080 http://opfer.secure.local<br />
<br />
==Scan mit Tor==<br />
*whatweb --proxy socks://127.0.0.1:9050 http://opfer.secure.local<br />
<br />
=Optionen=<br />
*-v = Detaillierte Ausgabe<br />
*--color=never = Keine Farbcodes (für Parsing oder Log-Dateien)<br />
*--no-errors = Unterdrückt Fehlermeldungen<br />
*-a = Aggressivitätslevel (0–4, Default: 1)<br />
*-U = Setzt User-Agent<br />
*--log-json=output.json = Ausgabe im JSON-Format<br />
*--log-xml=output.xml = Ausgabe im XML-Format (z. B. für Parser)<br />
<br />
=Integration in automatisierte Umgebung=<br />
*whatweb --log-xml=opfer.xml http://opfer.secure.local<br />
**Ermöglicht Weiterverarbeitung in Tools wie [[Faraday]] oder SIEM-Systemen<br />
<br />
=Typische Ausgabe=<br />
*Webserver: Apache 2.4.52<br />
*CMS: WordPress<br />
*Programmiersprache: PHP<br />
*JS-Framework: jQuery<br />
*Cookies: PHPSESSID<br />
*Header: X-Powered-By, X-Frame-Options, CSP<br />
<br />
=Grenzen=<br />
*Erkennt keine Schwachstellen – nur Technologien und Versionen<br />
*Keine aktive Analyse oder Exploits<br />
*Kann leicht durch WAF/IDS blockiert oder verfälscht werden<br />
<br />
=Alternativen und Ergänzungen=<br />
*[[Nikto]] für Schwachstellenprüfung<br />
*[[DirBuster]] für Verzeichnissuche<br />
*[[Wappalyzer]] (Browser-Plugin) als visuelle Alternative</div>Thomas.will