Nivelul este dat de numerele 1, 3 sau 4.
1 - scanați imperceptibil, 3 - scanați agresiv, 4 - scanați puternic, vor fi trimise cereri de la toate pluginurile.
-user-agent, -U = AGENT În mod implicit, agentul de utilizator este WhatWeb / 0.4.8-dev. Această opțiune poate fi înlocuită
-header, -H Adăugați antetul HTTP. de exemplu "Foo: Bar". Dacă este setat aici, antetul implicit va fi înlocuit. Dacă specificați o valoare goală, de exemplu "User-Agent:", antetul va fi șters.
-follow-redirect = WHEN Controlează când să urmezi redirecționarea. Când nu poate avea valorile niciodată "http-only", "meta-only", același site-ul, același domeniu sau întotdeauna. Implicit: întotdeauna
-max-redirects = NUMBER NUMĂR maxim de redirecționări. Implicit: 10
Adăugați anteturi pentru sesiuni - antetul, de exemplu, capul "Cookie: SESSID = 1a2b3c;"
Puteți utiliza un proxy cu WhatWeb:
-proxy
-proxy-utilizator
WhatWeb suportă o varietate de moduri de salvare a datelor primite și, de asemenea, vă permite să modificați setările de performanță / stabilitate: numărul de fire simultane, timeouts, timpul de pauze și așa mai departe.
Cum să aflați versiunea exactă a motorului
Dupa aflarea tipului de motor folosit, puteti descarca codul sursa (disponibil gratuit pentru toti) si cautati o varietate de fisiere README.TXT, schimbatoare, etc. De fapt, nimeni nu se deranjeaza sa sterge aceste fisiere. Prin urmare, acum că știți ce să căutați, puteți încerca să le găsiți pe site-ul țintă.
Cum să ascundeți motorul site-ului și versiunea acestuia
Chiar dacă designul este complet schimbat, drepturile de autor sunt șterse, și așa mai departe pe structura fișierelor site-ului și prin alte caracteristici este destul de ușor să se identifice motoarele populare.
Este mai productiv să nu încercați să ascundeți aceste informații, dar în timp să actualizați software-ul și plug-in-urile.
În ceea ce privește versiunea exactă, aceasta poate fi ascunsă. Ștergeți fișierele neutilizate (README.TXT, schimbatoare, etc.). De exemplu, pentru WordPress, ștergeți aceste fișiere nu numai din directorul rădăcină, ci și din directoarele plugin-urilor, temele etc.
Ne pregătim un specialist în domeniul IS - Instruim un specialist în domeniul securității informațiilor de la zero la nivelul inițial. După antrenament, veți putea oferi servicii pentru efectuarea testelor de penetrare (hacking legal)