Как установить whatweb windows
WhatWeb распознает веб-технологии, включая системы управления контентом (CMS), платформы для ведения блогов, пакеты статистики / аналитики, библиотеки JavaScript, веб-серверы и встроенные устройства.
WhatWeb имеет более 1700 плагинов, каждый из которых распознает что-то сове.
WhatWeb также определяет номера версий, адреса электронной почты, идентификаторы учетных записей, модули веб-инфраструктуры, ошибки SQL и т. д
WhatWeb может быть скрытным и быстрым, или тщательным, но медленным.
WhatWeb поддерживает уровень работы, чтобы контролировать компромисс между скоростью и надежностью.
Когда вы посещаете веб-сайт в своем браузере, транзакция включает в себя множество подсказок о том, какие веб-технологии используют этот веб-сайт.
Иногда в одном посещении веб-страницы содержится достаточно информации для идентификации веб-сайта, но когда этого не происходит, WhatWeb может допросить веб-сайт с пристрастием.
Это подходит для сканирования общедоступных веб-сайтов.
Более агрессивные режимы были разработаны для использования в тестах на проникновение.
Большинство плагинов WhatWeb являются исчерпывающими и распознают ряд реплик от тонкого до очевидного.
Например, большинство веб-сайтов WordPress можно идентифицировать с помощью тега meta HTML, например, но меньшинство сайтов WordPress удаляет этот идентификационный тег, но это не мешает WhatWeb.
Более 1700 плагинов
Контролируйте компромисс между скоростью / невидимостью и надежностью
Плагины включают примеры URL-адресов
Настройка производительности. Контролируйте, сколько сайтов сканировать одновременно.
Несколько форматов журналов: краткая (greppable), вербальная (удобочитаемая), XML, JSON, MagicTree, RubyObject, MongoDB, SQL и ElasticSearch.
Поддержка прокси, включая TOR
Управление перенаправлением веб-страницы
IP-диапазоны в стиле Nmap
Повышение достоверности результатов
Пользовательские плагины, определенные в командной строке
Наш канал в телеграме chmod 555
(Строго только для гиков)
Ruby — это скриптовый язык, то есть для запуска программ не требуется предварительная компиляция. В этом смысле Ruby является аналогом PHP, Python, PERL и других.
Ruby достаточно популярный язык и на нём написано много интересных программ; если говорить применительно к InfoSec, то в качестве примеров можно привести знаменитые WPScan, WhatWeb, Wayback Machine Downloader и другие.
Установив Ruby на Windows вы сможете запускать программы, написанные на этом языке, а также изучать это язык программирования и писать свои собственные скрипты.
Кстати, Ruby, наравне как и PHP, Python и PERL, может быть модулем веб-сервера и скрипты, написанные на этом языке, можно использовать в качестве программной основы веб-сайта или сервиса.
Как установить Ruby на Windows
Там вы увидите много вариантов установщика, которые различаются не только версиями, но и составом скаченных файлов. Исполнимые файлы являются самодостаточными установщиками для Windows, которые включают язык Ruby, окружение выполнения, важную документацию и прочее. Если вы не знаете, какую версию установить, чтобы начать знакомство с Ruby, то рекомендуется установщик Ruby+Devkit 2.6.X (x64). Он предоставляет самое большое число совместимых gem (пакеты Ruby) и устанавливает MSYS2-Devkitвместе с Ruby, благодаря чему gem с C-расширениями могут быть скомпилированы сразу после завершения установки.
Запустите скаченный файл. В этом окне мы можем выбрать настройки:
Папку установки можно оставить без изменения.
Add Ruby executables to your PATH – означает добавить каталог с исполнимыми файлами Ruby в системную переменную. Это рекомендуется сделать, чтобы не указывать при каждом запуске скрипта Ruby полный путь до интерпретатора скриптов.
Associate .rb and .rbw files with Ruby installation — означает связать файлы с расширениями .rb и .rbw с установленным Ruby. Благодаря этому файлы Ruby можно будет запускать двойным кликом или набрав имя скрипта в командной строке.
Use UTF-8 as default external encoding – означает использовать кодировку UTF-8 в качестве внешней кодировки по умолчанию.
Я выбрал все три галочки и в качестве папку установки ввёл C:\Ruby26:
Как видно на следующей странице, сам пакет Ruby занимает немного места, но много места занимается предлагаемая к установке набор инструментов разработчика MSYS2. Я настоятельно рекомендую установить MSYS2, поскольку кроме упомянутой выше возможности компилировать пакеты для Ruby, MSYS2 обеспечивает консольное окружение с функциями Linux (примерно как это делает Cygwin, но с дополнительными возможностями).
Оставьте галочку на последнем окне для настройки инструментов разработчика MSYS2 и нажмите Finish.
Далее нам предлагается:
1 1 - MSYS2 base installation
2 2 - MSYS2 system update (optional)
3 3 - MSYS2 and MINGW development toolchain
4
5Which components shall be installed? If unsure press ENTER [1,2,3]
Просто нажимаем ENTER для выполнения всех трёх действий:
Всё завершено, для выхода нажмите ENTER:
Кстати, если вы внимательно смотрели за происходящем на экране, то могли заметить pacman. В этом консольном окружении действительно есть менеджер пакетов pacman. К другим функциями MSYS2 вернёмся чуть позже.
Как обновить Ruby на Windows
Для обновления до последнего патча (то есть минорной версии, к примеру с 2.5.1 до 2.5.4), достаточно запустить новую версию установщика. Установленные gem (пакеты из репозитория Ruby), не перезаписываются и будут работать с новой версией без переустановки. Для обновления установки достаточно использовать RubyInstaller без Devkit. Обновить Devkit можно отдельно запустив в командной строке Windows следующую команду:
При выходе новой мажорной версии её нельзя обновить установкой в ту же директорию, что и предыдущая. К примеру, если предыдущая версия установки RubyInstaller-2.5.x, а новая версия RubyInstaller-2.6.x, то её нужно установить либо в новую директорию, либо удалить старую версию и вместо неё установить новую, поскольку gem (программы) с C расширениями не совместимы между ruby-2.5 и 2.6.
Как установить и использовать gem в Windows
RubyGems — это менеджер пакетов для Ruby. С помощью него можно установить различные программы и их зависимости, установку можно делать как из исходного кода на локальной системе, так и с удалённых источников приложений.
Показанная выше установка Ruby также устанавливает и gem, чтобы в этом убедиться выполните команду:
Вы должны увидеть справку по использованию gem.
Чтобы вывести все доступные команды gem, выполните:
1 gem help commands
Чтобы установить пакет запустите команду вида:
1 gem install ИМЯ_ПРОГРАММЫ
Больше примеров по установке пакетов будет далее.
Чтобы показать справку о команде установки:
1 gem help install
К примеру, для установки программы 'rake' из локальной директории или удалённого сервера:
1 gem install rake
Установка пакета 'rake' только с удалённого сервера:
1 gem install rake --remote
Установка 'rake', но только версии 0.3.1, даже если имеются неудовлетворённые зависимости, установку сделать в пользовательскую директорию:
1 gem install rake --version 0.3.1 --force --user-install
Вывести список gem (пакетов), чьё имя начинается на 'D':
Вывести список локальный и удалённых gem, чьё имя содержит 'log':
gem search log --both
Предыдущая команда используется для поиска пакетов по имени.
Вывести список только удалённых (не локальных) gem, чьё имя содержит 'log':
1 gem search log --remote
1 gem uninstall rake
Просмотреть информацию о RubyGems:
1 gem environment
Обновить все программы gem в системе:
Обновить локальную версию RubyGems:
1 gem update --system
Как установить bundler
bundler — это менеджер зависимостей Ruby. Данный менеджер пригодится при установке других программ, написанных на Ruby.
Для установки bundler в Windows выполните:
1 gem install bundler
Для обновления bundle выполните команду:
1 gem update bundle
Если вы устанавливаете программу из исходного кода и там присутствует файл Gemfile, то перейдите в папку с этой программой и выполните в ней команду:
1 bundle install
Эта команда установит все перечисленные в файле Gemfile зависимости.
Чтобы увидеть, где установленные с помощью bundle пакеты gem, используйте команду:
1 bundle info ИМЯ_gem
Как установить программу Ruby в Windows. Как запустить программу Ruby в Windows
Далее рассмотрим несколько примеров установки и использования программ на Ruby в Windows.
Восстановление сайтов из Интернет Архива в Windows
Начнём с программы Wayback Machine Downloader, которая полностью восстанавливает сайты из веб архива.
Для установки Wayback Machine Downloader достаточно выполнить:
1 gem install wayback_machine_downloader
1 wayback_machine_downloader --help
Запустим для проверки работоспособности программы восстановление сайта из Архива Интернета:
Программа успешно завершила работу:
Как установить WhatWeb в Windows
WhatWeb идентифицирует веб-сайты. Цель этой программы ответить на вопрос «Чем является этот веб-сайт?». WhatWeb распознает веб-технологии, в том числе систему управления контентом (CMS), платформы для ведения блогов, пакеты статистики/аналитики, библиоотеки JavaScript, веб-сервера и встроенные устройства. WhatWeb имеет более 1700 плагинов, каждый из которых для распознавания чего-то одного. WhatWeb также идентифицирует номера версий, email адреса, ID аккаунтов, модули веб-платформ, SQL ошибки и прочее.
Начнём с поиска WhatWeb в репозитории пакетов Ruby:
1 gem search whatweb --both
Найдено только simple_whatweb (0.4.1).
Даже если это WhatWeb, то версия очень старая. Поэтому на Windows установим WhatWeb из исходного кода.
Распакуйте эту папку. Откройте командную строку и перейдите в эту папку:
1 cd %userprofile%\Downloads\WhatWeb-master\
1 bundle install
Следующая команда покажет справку по программе:
1 ruby .\whatweb --help
Запустим проверку сайтов:
Что такое MSYS2. Как пользоваться MSYS2
Мы установили уже MSYS2 для того, чтобы получить доступ к инструментам компиляции, благодаря которым мы сможем установить любой пакет Ruby. На самом деле MSYS2 основывается на Cygwin и содержит большое количество утилит Linux.
MSYS2 предоставляет оболочку bash, Autotools, make, gcc, pacman, sh и многие другие пакеты. Особенно следует отметить менеджер пакетов pacman.
Для активации рабочего окружения MSYS2 откройте командную строку или консоль powershell и выполните там:
В результате сразу станут доступны для работы многие утилиты Linux, а также менеджер пакетов Pacman, с помощью которого можно установить новые пакеты или обновить имеющиеся. При установке пакетов Pacman следит за зависимостями и устанавливает их.
Начнем с того, что это один из сканеров для идентификации технологий, на которых работает существующий веб-сайт, инструмент крут для сбора инфы, но для нахождения уязвимостей слабоват, так как применяет в сканирование стандартные скрипты типа .
WhatWeb - это крутецкая кроссплатформенная программа, которая написана на языке Ruby и работает на популярных ОС, таких как Windows, Mac OSX и Linux. WhatWeb используют для определения на каком стеке технологий, каких ее версиях работает сайтец.
А собранную инфу можно разделить на такие группы:
- На группу про веб-сервере (используется ли Apache, nginx или что-то ещё, их версии, используется ли PHP и какой версии, какие заголовки отправляются, используется ли OpenSSL и какой версии и т.д.)
- На группу про платформу сайтика (какая используется система управления контентом и какой версии, какие используются библиотеки JavaScript, какие фреймворки и каких версий задействованы в работе веб-сайта и т.п.)
- Последняя группа сопутствующая информация о веб-сайте (IP сайта, страна расположения веб-сервера, почтовые адреса, популярные инструменты аналитики и статистики и прочее)
Собранная инфа может применятся для различной аналитики, а также при тестировании на проникновении и при расследовании на основе открытых источников (для сопоставления принадлежности сайтов одному лицу, установлении личности владельца).
На текущий момент WhatWeb имеет больше 1700 плагинов для идентификации разнообразных встроенных устройств
Особенности
- Как я уже сказал выше 1700 плагинов
- Возможность управлять между скоростью/незаметностью и достоверностью
- Тонкая настройка производительности. Управление количеством одновременно сканируемых веб-сайтов
- Доступны разные форматы логов: краткий, вербальный, XML, JSON, MagicTree, RubyObject, MongoDB, ElasticSearch, SQL
- Возможность поддержки прокси, включая TOR
- Возможность обработки редиректа
- Возможность задавать IP диапазоны в стиле Nmap
Скажем спасибо бравому автору: Andrew Horton (urbanadventurer) и Brendan Coles (bcoles)
Как установить WhatWeb
В дистрибутивах Kali Linux и BlackArch программа WhatWeb уже стоит из коробки.
Для установки на других дистрибутивах Linux, выполните в командной строке следующие команды:
1 sudo apt update
2 sudo apt install whatweb ruby-json ruby-rchardet
Как запустить и не подать виду
Самый быстрый способ это запустить так, но мы же понимаем, что не всегда сайт не защищен от сканеров что возможно нам нужна авторизация ну и так далее.
1 whatweb [опции] <один или несколько URL>
в качестве цели можно прописать не только урл но и IP либо имя хоста
Остальные опции этой утилиты:
2 --input-file = ФАЙЛ, -i Считать цели из файла. Вы можете передать имена хостов или URL напрямую с -i /dev/stdin.
МОДИФИКАЦИИ ЦЕЛЕЙ:
3 --url-prefix Добавить префикс к целевому URL.
4 --url-suffix Добавить суффикс к целевому URL.
Опции --url-prefix и --url-suffix довольно понятны. С помощью первой удобно сканировать одинаковый субдомен на ряде сайтов. А с помощью второй можно сканировать одинаковую папку или страницу, также на ряду сайтов.
--url-pattern вставляет цели в URL. Она требует, чтобы также была установлена опция --input-file. Её можно использовать двумя способами. Главное правило: она вставляет строки из файла --input-file в то место, где указано %insert%.
К примеру, имеется файл targets.txt с содержимым:
Если запустить команду следующим образом:
В файл targets.txt можно записать URL адреса:
Если запустить команду следующим образом:
whatweb --url-pattern='blog.%insert%/' --input-file=targets.txt
Паттерн может быть более сложным, например: blog.%insert%/admin и пр.
АГРЕССИЯ:
Тут надо помнить, что уровень агрессии контролирует баланс между скоростью/незаметностью получения данных.
6 -a (1, 2, 3, 4) Установить уровень агрессии. По умолчанию стоит: 1. А теперь пробежимся по каждой:
Если, вы запустили проверку на сайт, а вам в ответ в консоле отдало такое, то смотрите пункт 7:
Как я уже писал ранее, в примерах я использую этот инструмент как сканер для определения CMS веб сайта, если конечно вам захочется поюзать его в качестве сканера уязвимостей, то вам придется тогда юзать плагины, которых больше 1700 штук.
Теперь для тех данных, что мы получили можно проверят, есть ли уязвимости в данных технологиях через фреймворк Metasploit
И помните все показанное выше, сделано в целях обучения.
Можно применять только на своих проектах, после разрешения.
И второй скрин не влез на одну страницу
7 --user-agent, -U=АГЕНТ Установить ПОЛЬЗОВАТЕЛЬСКИЙ АГЕНТ, если его не установить, то все запросы будут определятся как от whatweb. За частую есть защита от ботов на сайтах, если не задан юзерагент при запросах. Поэтому можно задать любой (' Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 ')
8 --header, -H Добавить HTTP заголовок. Напр. " XXX:XXX ". Указание стандартного заголовка заменит его.
9 --follow-redirect=КОГДА Контролирует, когда следовать перенаправлениям. КОГДА может быть:
- `same-domain' или `always'.
По умолчанию стоит: always .
10 --max-redirects=ЧИСЛО Максимальное количество редиректов. По умолчанию стоит: 10.
АУТЕНТИФИКАЦИЯ:
Если для доступа к содержимому сайта требуется выполнить вход – ввести логин и пароль, то больше информации можно получить если выполнять сканирование от залогированного пользователя. WhatWeb поддерживает аутентификацию двух видов:
12 --cookie, -c=КУКИ Использовать куки, напр. 'имя=значение; имя2=значение2'.
Куки можно использовать, когда применяется вход через какуе-то из веб-форм. Для этого вам нужно совершить вход и посмотреть, какие куки были установлены веб-сайтом. Для этого удобно использовать программу Burp Suite . Если передавать серверу верные куки, то он будет обрабатывать запросы WhatWeb как от совершившего вход пользователя. Т.е. будет показывать ему страницу, доступную для вошедшего пользователя.
ПРОКСИ:
13 --proxy <имя хоста[:порт]> Установить имя хоста и порт прокси. По умолчанию: 8080 .
14 --proxy-user <имя пользователя:пароль> Установить пользователя прокси и пароль.
ПЛАГИНЫ:
15 --list-plugins, -l Список плагинов.
16 --info-plugins, -I=[ПОИСК] Выводит список всех плагинов с подробной информацией. Ищет по ключевым словам, которых можно указать несколько через запятую.
17 --search-plugins=СТРОКА Поиск плагинов по ключевому слову.
18 --plugins, -p=СПИСОК Выбор плагинов. СПИСОК это разделённый запятой набор отобранных плагинов.
По умолчанию это all (все).
Пример: +/tmp/moo.rb,+/tmp/foo.rb title,md5,+./plugins-disabled/plugins-disabled,-md5
-p + это сокращение для -p +plugins-disabled .
20 --custom-plugin=ОПРЕДЕЛЕНИЕ Задаёт пользовательский плагин, названный Custom-Plugin,
Пример: ":text=>'powered by abc':version=>/powered[ ]?by ab7/:ghdb=>'intitle:abc \"powered by abc\"'"
21 --dorks=ПЛАГИН Выводит список Google дорков для выбранного плагина.
ВЫВОД ИНФЫ:
22 -v Вербальный вывод, включает описания плагинов. При двойном вызове можно использовать в качестве отладки.
23 --colour,--color=КОГДА управляет использованием цвета. КОГДА может быть:
24 --quiet, -q Не показывать краткий журнал в STDOUT .
ЛОГИ:
Имеется много опций для сохранения результатов сканирования в разных форматах:
26 --log-brief=ФАЙЛ Краткий лог в одну строку.
--log-verbose=ФАЙЛ Вербальный вывод лога.
--log-errors=ФАЙЛ Журнал ошибок.
--log-xml=ФАЙЛ Лог в XML.
--log-json=ФАЙЛ Лог в JSON.
--log-sql=ФАЙЛ Журнал выражений SQL INSERT.
--log-sql-create=ФАЙЛ Создать таблицы базы данных SQL.
--log-json-verbose=ФАЙЛ Вербальный лог в JSON.
--log-magictree=ФАЙЛ Лог в MagicTree XML.
--log-object=ФАЙЛ Лог в Ruby object inspection.
--log-mongo-database Имя базы данных MongoDB.
--log-mongo-collection Имя коллекции MongoDB. По умолчанию: whatweb.
--log-mongo-host Имя хоста или IP адрес MongoDB. По умолчанию: 0.0.0.0.
--log-mongo-username Имя пользователя MongoDB. По умолчанию: nil.
--log-mongo-password Пароль MongoDB. По умолчанию: nil.
--log-elastic-index Имя индекса для хранения результатов. По умолчанию: whatweb
Можно одновременно сохранять в разные форматы, если указать несколько опций журналирования. Продвинутым пользователям, которые хотят SQL вывод, следует прочитать исходный код, чтобы увидеть неподдерживаемые возможности.
ПРОИЗВОДИТЕЛЬНОСТЬ И СТАБИЛЬНОСТЬ:
27 --max-threads, -t Количество одновременных потоков. По умолчанию: 25.
--open-timeout Время в секундах. По умолчанию: 15.
--read-timeout Время в секундах. По умолчанию: 30.
--wait=СЕКУНДЫ Ждать СЕКУНД между подключениями. Полезно, когда используется единичный поток.
WhatsApp Desktop клиент для Windows и Mac OS
версия: 2.2142.12
Последнее обновление программы в шапке: 06.11.2021
WhatsApp для мобильных:
Системные требования для PC: Windows 8 32-64.бит и выше.
Системные требования для Mac: OS X 10.10 Mavericks и выше.
обновлено: 07.11.21
версия: 0.2.684. Beta. Релиз 1 дата выхода: 10.05.2016.
win. 32.bit > WhatsApp_PCx32_.2.684.zip ( 52.24 МБ )
win. 64.bit > WhatsApp_PCx64_2.684.zip ( 61.13 МБ )
версия: для Mac OS X.9 > WhatsApp_MacX9_2.684.zip ( 51.71 МБ )
для win7, Наличие Net framework 4.5, и выше обязательно. стоял framework 4.0 установка не пошла.
========
особенности установки WhatsApp клиента:
1. устанавливается абсолютно тихо. без всяких вопросов.
2. клиента нет в папках: C:\Program Files C:\Program Files (x86), он себя ставит в папку пользователя: C:\Users\Jdoе\AppData\Local\WhatsApp\ и C:\Users\Jdoе\AppData\Roaming\WhatsApp\
3. создаёт мусор, я нашёл папку C:\Users\Jdoе\AppData\Local\ SquirrelTemp\ с файлом SquirrelSetup.log
средствами windows 7 до конца НЕ Удаляется! остаётся мусор в папках пользователя, AppData\Local\WhatsApp - \AppData\Roaming\WhatsApp\
действительно, это приложение рс - ватссапвеб, но без возможности звонков только мессенджер.
из плюсов то, что браузерная версия выдала ошибку сканирования кода, а это приложение сразу запустилось.
Всем добрый день! Приложение практически не отличается от веб-версии, так же постоянно отрубается и пишет что телефон не подключен. Да ещё и звонить нельзя. До десктопной версии Телеграма далеко ещё. Но, надеюсь допилят. UnOfficial WhatsApp. v1.1.0 (by Alexandru Rosianu)дата выхода: 22.06.2015 года. версия 1 1 0. ( проект закрылся! версия для Windows нестабильна.)
Windows х32.win7 > UnofficialWhatsApp_win32_v1.1.0.zip ( 28.03 МБ )
How to install WhatsApp Desktop Client in Ubuntu
Download the deb files from below links:
32 bit
64 bit
Once downloaded,
double click the deb files/open
with software center for installations.
Or, you can install via terminal by typing below command
(change the fine name as per your download):
sudo dpkg -i UnofficialWhatsApp_linux64.deb
Run
Type WhatsApp in dash. Click the launcher icon.
From Menu, find it under Applications
-------------------
How to uninstall
To uninstall WhatsApp run below commands in terminal.
sudo dpkg -r whatsappfordesktop
------------------------------
Ubuntu, так как приложение для нее разработано неофициально то есть сторонними разработчиками.
Что нам нужно для установки WhatsApp в Ubuntu? Конечно же первым делом скачать Deb файл,
кликнув по файлу двойным кликом,
далее откроется Центр приложений Ubuntu либо AppGrid если он у вас установлен,
далее нажав на кнопку установить,
вы установите клиент WhatsApp в Linux.
Это конечно еще не конец установки,
главные требования для продолжения установки WhatsApp в Ubuntu:
У вас должен быть смартфон на котором установлен WhatsApp.
На смартфоне приложение WhatsApp должно быть запущено,
при каждом включении приложения на компьютере,
проверяется включено ли приложение на мобильном,
конечно похоже на дурость, но так устроена работа данного ПО для Ubuntu linux.
Смартфон поддерживающий сканирование QR-кода
Установленный браузер Google Chrome в Ubuntu
Вы возможно захотите спросить, а зачем здесь Google Chrome и какое он имеется отношение к WhatsApp?
Имеет непосредственное отношение,
так как приложение WhatsApp работает именно на основе движка хрома используя его для работы приложения.
После установки deb пакета, найдите приложение либо с помощью поиска в Dash или
же в Главном Меню Ubuntu - Интернет - WhatsApp.
Читайте также: