Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

webtech, identification des technologies utilisée sur les sites web


Note : des informations dont disponibles sur https://www.shielder.it/blog/webtech-identify-technologies-used-on-websites/.

Installation en ligne de commande


WebTech est disponible avec pip:
pip install webtech

Il peut aussi être installé via setup.py:
python setup.py install --user

Intégration dans Burp


Télécharger Jython 2.7.0 seul et installez le dans Burp.
Dans "Extender" > "Options" > "Python Environment":
Enfin, dans "Extender" > "Extension":

Utilisation


Scanner un site web:
$ webtech -u https://example.com/

Target URL: https://example.com
...

$ webtech -u file://response.txt

Target URL:
...

Utilisation complète :
$ webtech -h

Usage: webtech [options]

Options:
-h, --help show this help message and exit
-u URLS, --urls=URLS url(s) to scan
--ul=URLS_FILE, --urls-file=URLS_FILE
url(s) list file to scan
--ua=USER_AGENT, --user-agent=USER_AGENT
use this user agent
--rua, --random-user-agent
use a random user agent
--db=DB_FILE, --database-file=DB_FILE
custom database file
--oj, --json output json-encoded report
--og, --grep output grepable report
--udb, --update-db force update of remote db files


Ressources pour la correspondance avec la base de données


Informations sur les entêtes HTTP - http://netinfo.link/http/headers.html
Noms des Cookies - https://webcookies.org/top-cookie-names

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com