WhatWeb: Webseiten-Scanner im Test

Inhaltsverzeichnis

WhatWeb ist ein Kommandozeilentool, das Webseiten und deren Inhalte durchforstet, um die zugrunde liegende Architektur ans Tageslicht zu bringen. Der Scanner verwendet dazu über 1800 sogenannte Plug-ins, die sich beim Verbindungsaufbau zur Webseite unter anderem HTTP-Header, Cookies, Meta-Tags, HTML-Inhalte, JavaScript-Dateien, Server-Banner, typische Framework-Pfade und eingebundene Bibliotheken anschaut.

Das ist hilfreich für Pentester, aber auch für Hoster eigener Projekte, um in nur wenigen Sekunden zu erkennen, welche Services zum Einsatz kommen und ob sich welche davon als Angriffsvektor eignen, weil sie etwa veraltet sind. Das Tool gibt es schon seit 2009, wird aber immer noch mit Updates versorgt.

Mehr zum Thema Browser

• Comet für Android: Wie Perplexitys KI-Browser die Google-Suche ersetzen will
• So nutzen Sie Bookmarklets zum Automatisieren im Browser
• Webseiten-Scanner WhatsWeb im Test
• KI-Browser: Trojanische Surfbretter
• KI-Browser Opera Neon im Test: Agenten im Abo
• Smarter surfen: Sieben Browser mit KI-Funktionen im Vergleich
• Ungestört surfen: Werbung, Banner, Tracking und andere Quälgeister loswerden

Installation

WhatWeb ist in Ruby geschrieben und wurde primär für Linux entwickelt. Eine Installation unter Windows ist daher gar nicht so leicht, weshalb wir Windows-Nutzern empfehlen, auf das Windows-Subsystem für Linux (WSL) auszuweichen (wsl --install installiert Ubuntu). Mit WSL haben Sie Zugriff auf eine Linux-Konsole und können Tools wie WhatWeb weitaus bequemer installieren als direkt auf Windows.

Das war die Leseprobe unseres heise-Plus-Artikels "WhatWeb: Webseiten-Scanner im Test". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.