Bir sızma testine başlarken veya bir web sitesinin güvenliğini analiz ederken ilk ve en önemli kural nedir? Hedefini tanı! Bir binaya girmeden önce onun planını inceleyen bir ajan gibi, biz de dijital dünyada saldırmadan veya savunmadan önce hedefimizin tüm sırlarını öğrenmeliyiz.

En basit tanımıyla WhatWeb, bir web sitesinin teknolojik parmak izini çıkaran bir keşif aracıdır. Bir arabanın kaputunu açıp motoruna, markasına ve parçalarına bakmak gibi, WhatWeb de bir web sitesinin "kaputunun altına" bakar ve bize şunları söyler:

• Web Sunucusu: Site Apache mi, Nginx mi, yoksa Microsoft IIS üzerinde mi çalışıyor?

• Programlama Dili: Sitenin altyapısı PHP, ASP.NET veya JSP ile mi yazılmış?

• İçerik Yönetim Sistemi (CMS): Bu bir WordPress sitesi mi? Hangi sürümü kullanıyor? Yoksa Joomla veya Drupal mı?

• JavaScript Kütüphaneleri: Sitede jQuery, React veya Angular gibi popüler kütüphaneler kullanılıyor mu?

• Ve Çok Daha Fazlası: Analitik araçları, web framework'leri, IP adresi ve ülke bilgisi gibi onlarca farklı detayı ortaya çıkarır.

Yapay Zeka ile Anlamlandırın Tarama bittiğinde, en havalı özelliklerimizden biri olan "Çıktıyı Özetle" butonu aktifleşir. Bu butona tıkladığınızda:

• Yapay zeka, tüm teknik çıktıyı sizin için analiz eder.

• Önemli bulguları (eski sürüm yazılımlar, potansiyel riskler vb.) vurgulayan, anlaşılır bir özet sunar.

Yeni bir komut satırı aracı öğrenmek göz korkutucu olabilir. Uzun yardım menüleri, onlarca parametre ve karmaşık çıktılar... Bu süreci sıkıcı bir görevden keyifli bir maceraya dönüştüremez miydik? İşte bu fikirle arayüzümüze özel bir "Eğitim Modülü" ekledik!

İndirmek için

ihtiyaçlar

sudo apt update && sudo apt install whatweb -y && pip install Flask --break-system-packages