Whatweb es una herramienta de código abierto con la cual podemos identificar y enumerar información sobre la página web que le indiquemos. Es una herramienta que utilizan los profesionales de la seguridad informática e investigadores de seguridad.
Whatweb realiza un análisis pasivo de la web indicada. Para ello examina los diferentes encabezados HTTP, las diferentes respuestas del servidor entre otras cosas para conseguir ser capaz de identificar las diferentes tecnologías y software que utiliza dicha página. Es capaz de identificar gestores de contenido (CMS), los marcos de desarrollo, servidores web, lenguajes de programación que están presentes en la web, las bases de datos que se utilizan y diferentes tecnologías subyacentes.
Es de gran ayuda a la hora de realizar la evaluación de seguridad, detección de vulnerabilidades y recolección de información de una web.
Cabe recortar que el uso de estas herramientas siempre hay que utilizarlas de manera ética y dentro de los marcos legales.
El uso de esta herramienta es sencillo, lo único que debemos hacer es introducir el término «whatweb», seguido de las opciones y con la URL de la página a evaluar.
# Sintaxis
whatweb [opciones] <paginaweb.com>Ejemplo
whatweb https://www.paginaweb.comDejo por aquí el pasado artículo sobre la herramienta Google Dorks.
«Se conoce como Google Dorks a las consultas avanzadas que nos brinda el motor de búsqueda de Google.«
Enlace: Google Dorks.