WhatWeb: El Escáner de Nueva Generación para «Desnudar» Tecnologías Web

¿Alguna vez te has preguntado qué tecnologías utiliza esa página web que tanto te gusta? ¿O quizás necesitas saber si tu propio servidor está exponiendo más información de la cuenta? Aquí es donde entra WhatWeb, una herramienta fundamental en el arsenal de cualquier profesional de la ciberseguridad o administrador de sistemas.

¿Qué es WhatWeb?

WhatWeb es una herramienta de reconocimiento (fingerprinting) de código abierto escrita en Ruby. Su función principal es identificar las tecnologías utilizadas en un sitio web sin necesidad de interactuar directamente con el código fuente. +1

A diferencia de extensiones de navegador como Wappalyzer, WhatWeb ofrece un enfoque más técnico y profundo, siendo capaz de reconocer:

• Sistemas de Gestión de Contenidos (CMS): WordPress, Joomla, Drupal, etc.
• Frameworks y Librerías: React, Angular, jQuery y sus versiones específicas.
• Infraestructura: Servidores web (Apache, Nginx), sistemas operativos y lenguajes de programación (PHP, Python).
• Seguridad y Errores: Errores de SQL, direcciones de correo expuestas y encabezados de seguridad.

Cómo empezar a usar WhatWeb

1. Instalación

Si usas Kali Linux, ¡felicidades! Ya la tienes instalada por defecto. Para otros sistemas basados en Debian o Ubuntu, puedes usar el siguiente comando:

Bash

sudo apt-get install whatweb

También puedes clonar su repositorio oficial desde GitHub si prefieres la versión más reciente.

2. Comandos básicos para tu día a día

La magia de WhatWeb reside en su simplicidad inicial y su potencia avanzada:

• Escaneo simple: Para obtener un resumen rápido de una URL. Bashwhatweb www.ejemplo.com
• Análisis detallado (-v): Muestra una descripción completa de cada plugin detectado y sus versiones. Bashwhatweb -v www.ejemplo.com
• Escaneo múltiple: Puedes analizar varios sitios a la vez.

Bash

    whatweb google.com twitter.com facebook.com
    ```

### 3. Ajustando la "agresividad"
WhatWeb permite controlar qué tan intrusivo quieres ser mediante el parámetro `-a` (aggression):
*   **Nivel 1 (Sigiloso):** Hace solo una solicitud HTTP. Ideal para escaneos rápidos y discretos.
*   **Nivel 3 (Agresivo):** Realiza múltiples solicitudes para profundizar en los directorios y archivos.
*   **Nivel 4 (Pesado):** El análisis más exhaustivo posible, aunque puede ser detectado por sistemas de seguridad.

---

## ¿Por qué deberías usarlo en tu blog o empresa?

1.  **Auditoría de Seguridad:** Permite identificar componentes obsoletos o vulnerables antes de que un atacante lo haga.
2.  **Inventario Tecnológico:** Útil para que los administradores mantengan un registro de qué versiones de software corren en sus servidores.
3.  **Análisis de Competencia:** Entender qué infraestructura soporta a los líderes de tu sector.
4.  **Generación de Informes:** Puedes exportar los resultados a formatos como **JSON** para integrarlos con otras herramientas.

> **Nota de Responsabilidad:** Recuerda siempre realizar estos escaneos con autorización previa. El uso de niveles de agresividad altos sin permiso puede considerarse una actividad intrusiva o poco ética.

---

**¿Te gustaría que profundizara en cómo automatizar estos escaneos para monitorizar múltiples servidores a la vez?**

About The Author

h0ax

See author's posts