webtech, identification des technologies utilisée sur les sites web

Note : des informations sont disponibles sur https://www.shielder.it/blog/webtech-identify-technologies-used-on-websites/.

Installation en ligne de commande

WebTech est disponible avec pip:

pip install webtech

Il peut aussi être installé via setup.py:

python setup.py install --user

Intégration dans Burp

Télécharger Jython 2.7.0 seul et installez le dans Burp.
Dans "Extender" > "Options" > "Python Environment":

Sélectionner le fichier jar de Jython

Enfin, dans "Extender" > "Extension":

Cliquer sur "Add"
Selectionner "py" ou "Python" comme format d'extension
Selectionner le fichier Burp-WebTech.py dans ce répertoire

Utilisation

Scanner un site web:

$ webtech -u https://example.com/





Target URL: https://example.com


...





$ webtech -u file://response.txt





Target URL:


...

Utilisation complète :

$ webtech -h





Usage: webtech [options]





Options:


-h, --help show this help message and exit


-u URLS, --urls=URLS url(s) to scan


--ul=URLS_FILE, --urls-file=URLS_FILE


url(s) list file to scan


--ua=USER_AGENT, --user-agent=USER_AGENT


use this user agent


--rua, --random-user-agent


use a random user agent


--db=DB_FILE, --database-file=DB_FILE


custom database file


--oj, --json output json-encoded report


--og, --grep output grepable report


--udb, --update-db force update of remote db files

Ressources pour la correspondance avec la base de données

Informations sur les entêtes HTTP - http://netinfo.link/http/headers.html
Noms des Cookies - https://webcookies.org/top-cookie-names

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.