Jeder kennt das leidige Thema der Sicherheit von Webapps. Der Blog, das CMS, die Gallery soll nur so sicher sein wie es geht. Darunter zählt neben den Updates z.B. auch das verstecken der Versionsnummer, deaktivieren von unnötigen Plugins und und und.

Den Webscanner WhatWeb kümmert das alles überhaupt nicht. Er erkennt an Hand der jeweilgen MD5 Checksumme der Dateien um was für ein CMS es sich handelt, welche Plugins geladen sind und noch genau um welche Version es sich handelt!

WhatWeb has over 80 plugins and needs community support to develop more. Plugins can identify systems with obvious signs removed by looking for subtle clues. For example, a WordPress site might remove the tag but the WordPress plugin also looks for “wp-content” which is less easy to disguise. Plugins are flexible and can return any datatype, for example plugins can return version numbers, email addresses, account ID’s and more.

There are both passive and aggressive plugins, passive plugins use information on the page, in cookies and in the URL to identify the system. A passive request is as light weight as a simple GET / HTTP/1.1 request. Aggressive plugins guess URLs and request more files. Plugins are easy to write, you don’t need to know ruby to make them.

Eine genaue Beschreibung und mehr Infos zu WhatWeb bekommst Du hier.