https://wiki.ixheim.de/index.php?action=history&feed=atom&title=WhatWeb_Legion_ToolsWhatWeb Legion Tools - Versionsgeschichte2026-06-29T04:19:36ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=WhatWeb_Legion_Tools&diff=61090&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * WhatWeb wird automatisch von Legion gestartet, wenn ein Webdienst (z. B. auf Port 80 oder 443)…“2025-04-05T08:17:16Z<p>Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * <a href="/index.php/WhatWeb" title="WhatWeb">WhatWeb</a> wird automatisch von Legion gestartet, wenn ein Webdienst (z. B. auf Port 80 oder 443)…“</p>
<p><b>Neue Seite</b></p><div>== Ziel ==<br />
* Der Zielhost ist '''opfer.secure.local'''.<br />
* [[WhatWeb]] wird automatisch von Legion gestartet, wenn ein Webdienst (z. B. auf Port 80 oder 443) durch den [[Nmap]]-Scan erkannt wurde.<br />
* Ziel ist die Erkennung eingesetzter Webtechnologien, Frameworks, Plugins und Versionen.<br />
<br />
== Befehl ==<br />
* '''whatweb --no-errors --color=never --log-xml=output.xml http://opfer.secure.local'''<br />
<br />
* Erklärung:<br />
** '''--no-errors''': Unterdrückt Fehlermeldungen<br />
** '''--color=never''': Keine Farbcodes in der Ausgabe<br />
** '''--log-xml''' oder '''--log-json''': Maschinenlesbare Ausgabe<br />
** Protokoll (http/https) und Port werden automatisch erkannt und ergänzt<br />
<br />
== Ausgabe ==<br />
* Webserver-Typ (z. B. Apache, nginx, IIS)<br />
* CMS-Systeme (z. B. WordPress, Joomla, Drupal)<br />
* Scripting-Engines (z. B. PHP, ASP.NET)<br />
* JavaScript-Frameworks (z. B. jQuery, React)<br />
* Web-Analyse-Tools (z. B. Google Analytics)<br />
* Versionen erkannter Komponenten (sofern möglich)<br />
* Sicherheitsrelevante Header (z. B. X-Frame-Options, CSP)<br />
<br />
== Folgeaktionen ==<br />
* Legion nutzt die [[WhatWeb]]-Ergebnisse, um gezielt weitere Tools auszuführen:<br />
<br />
=== Wenn CMS erkannt (z. B. WordPress, Joomla) ===<br />
* [[Nikto]] wird mit zusätzlichen Tests für bekannte Schwachstellen gestartet<br />
<br />
=== Wenn bestimmte Frameworks oder Servertypen erkannt ===<br />
* [[DirBuster]] startet mit typischen Pfad-Wörterlisten für das erkannte System<br />
<br />
=== Wenn Versionen gefunden werden ===<br />
* [[Vulners]] oder [[Exploit-DB]] werden abgefragt, um bekannte Schwachstellen (CVEs) anzuzeigen<br />
<br />
== Hinweis ==<br />
[[WhatWeb]] liefert eine erste Einschätzung der eingesetzten Webarchitektur und legt damit die Basis für gezielte Angriffe in der Webanalyse. Legion zeigt die Ergebnisse direkt in der grafischen Oberfläche unter dem Zielhost an.</div>Thomas.will