РІВЕНЬ задається числами 1, 3 або 4.
1 - сканувати непомітно, 3 - сканувати агресивно, 4 - сканувати важко, будуть відправлені запити від всіх плагінів.
-user-agent, -U = АГЕНТ За замовчуванням призначений для користувача агент - WhatWeb / 0.4.8-dev. Цією опцією його можна замінити
-header, -H Додати заголовок HTTP. наприклад "Foo: Bar". Якщо заданий тут, то заголовок за замовчуванням буде замінений. Якщо задати порожню величину, наприклад, "User-Agent:", то заголовок буде видалений.
-follow-redirect = КОЛИ Контролює коли слідувати перенаправленням. КОЛИ може мати значення never ', http-only', meta-only ', same-site', same-domain 'або always'. За замовчуванням: always
-max-redirects = ЧИСЛО Максимальна ЧИСЛО редиректів. За замовчуванням: 10
Додайте сесійні кукіз -header, наприклад, -header "Cookie: SESSID = 1a2b3c;"
Можна використовувати проксі з WhatWeb:
-proxy
-proxy-user
WhatWeb підтримує різноманітні способи збереження отриманих даних, а також дозволяє змінювати налаштування продуктивності / стабільності: число одночасних потоків, тайм-аути, час перерв і т. Д.
Як дізнатися точну версію движка
Дізнавшись використовуваний тип движка, можна скачати його вихідні коди (доступні для всіх безкоштовних) і пошукати там різноманітні файли README.TXT, чейнджлогі і т. П. Практично ніхто не турбується про те, щоб видалити ці файли. Тому тепер, коли ви знаєте, що потрібно шукати, можна спробувати їх знайти на цільовому сайті.
Як приховати движок сайту і його версію
Навіть якщо повністю змінено оформлення, прибрані авторські права та інше, то за структурою файлів сайту і за деякими іншими ознаками досить легко визначити популярні движки.
Продуктивніше не намагатися заховати цю інформацію, а вчасно оновлювати програмне забезпечення і плагіни.
Що стосується точної версії, то її можна приховати. Видаляйте які не використовуються файли (README.TXT, чейнджлогі і т. П.). Наприклад, для WordPress видаляйте ці файли не тільки з кореневої директорії, але і з директорій плагінів, тим і т.д.
Готуємо фахівця в області ІБ - Виховаємо фахівця в області ІБ з нуля до початкового рівня. Після навчання зможете надавати послуги з проведення тестування на проникнення (легальний хакинг)