{"id":939,"date":"2026-05-14T23:12:04","date_gmt":"2026-05-14T23:12:04","guid":{"rendered":"https:\/\/hackcuba.net\/?p=939"},"modified":"2026-05-14T23:12:04","modified_gmt":"2026-05-14T23:12:04","slug":"whatweb-el-escaner-de-nueva-generacion-para-desnudar-tecnologias-web","status":"publish","type":"post","link":"https:\/\/hackcuba.net\/?p=939","title":{"rendered":"WhatWeb: El Esc\u00e1ner de Nueva Generaci\u00f3n para \u00abDesnudar\u00bb Tecnolog\u00edas Web"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\" id=\"p-rc_6c36349d22b35dec-31\">\u00bfAlguna vez te has preguntado qu\u00e9 tecnolog\u00edas utiliza esa p\u00e1gina web que tanto te gusta? \u00bfO quiz\u00e1s necesitas saber si tu propio servidor est\u00e1 exponiendo m\u00e1s informaci\u00f3n de la cuenta? Aqu\u00ed es donde entra <strong>WhatWeb<\/strong>, una herramienta fundamental en el arsenal de cualquier profesional de la ciberseguridad o administrador de sistemas.<sup><\/sup><\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 es WhatWeb?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"p-rc_6c36349d22b35dec-32\">WhatWeb es una herramienta de reconocimiento (fingerprinting) de c\u00f3digo abierto escrita en <strong>Ruby<sup><\/sup><\/strong>. Su funci\u00f3n principal es identificar las tecnolog\u00edas utilizadas en un sitio web sin necesidad de interactuar directamente con el c\u00f3digo fuente.<sup><\/sup> +1<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"p-rc_6c36349d22b35dec-33\">A diferencia de extensiones de navegador como Wappalyzer, WhatWeb ofrece un enfoque m\u00e1s t\u00e9cnico y profundo, siendo capaz de reconocer:<sup><\/sup><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sistemas de Gesti\u00f3n de Contenidos (CMS):<\/strong> WordPress, Joomla, Drupal, etc.<\/li>\n\n\n\n<li><strong>Frameworks y Librer\u00edas:<\/strong> React, Angular, jQuery y sus versiones espec\u00edficas.<\/li>\n\n\n\n<li><strong>Infraestructura:<\/strong> Servidores web (Apache, Nginx), sistemas operativos y lenguajes de programaci\u00f3n (PHP, Python).<\/li>\n\n\n\n<li><strong>Seguridad y Errores:<\/strong> Errores de SQL, direcciones de correo expuestas y encabezados de seguridad.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo empezar a usar WhatWeb<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Instalaci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"p-rc_6c36349d22b35dec-38\">Si usas <strong>Kali Linux<\/strong>, \u00a1felicidades! Ya la tienes instalada por defecto.<sup><\/sup> Para otros sistemas basados en Debian o Ubuntu, puedes usar el siguiente comando:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bash<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; title: ; notranslate\" title=\"\">\nsudo apt-get install whatweb\n\n<\/pre><\/div>\n\n\n<p class=\"wp-block-paragraph\" id=\"p-rc_6c36349d22b35dec-39\">Tambi\u00e9n puedes clonar su repositorio oficial desde GitHub si prefieres la versi\u00f3n m\u00e1s reciente.<sup><\/sup><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Comandos b\u00e1sicos para tu d\u00eda a d\u00eda<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La magia de WhatWeb reside en su simplicidad inicial y su potencia avanzada:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Escaneo simple:<\/strong> Para obtener un resumen r\u00e1pido de una URL. Bash<code>whatweb www.ejemplo.com<\/code><\/li>\n\n\n\n<li><strong>An\u00e1lisis detallado (-v):<\/strong> Muestra una descripci\u00f3n completa de cada plugin detectado y sus versiones. Bash<code>whatweb -v www.ejemplo.com<\/code><\/li>\n\n\n\n<li><strong>Escaneo m\u00faltiple:<\/strong> Puedes analizar varios sitios a la vez.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Bash<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; title: ; notranslate\" title=\"\">\n    whatweb google.com twitter.com facebook.com\n    ```\n\n### 3. Ajustando la &quot;agresividad&quot;\nWhatWeb permite controlar qu\u00e9 tan intrusivo quieres ser mediante el par\u00e1metro `-a` (aggression):\n*   **Nivel 1 (Sigiloso):** Hace solo una solicitud HTTP. Ideal para escaneos r\u00e1pidos y discretos.\n*   **Nivel 3 (Agresivo):** Realiza m\u00faltiples solicitudes para profundizar en los directorios y archivos.\n*   **Nivel 4 (Pesado):** El an\u00e1lisis m\u00e1s exhaustivo posible, aunque puede ser detectado por sistemas de seguridad.\n\n---\n\n## \u00bfPor qu\u00e9 deber\u00edas usarlo en tu blog o empresa?\n\n1.  **Auditor\u00eda de Seguridad:** Permite identificar componentes obsoletos o vulnerables antes de que un atacante lo haga.\n2.  **Inventario Tecnol\u00f3gico:** \u00datil para que los administradores mantengan un registro de qu\u00e9 versiones de software corren en sus servidores.\n3.  **An\u00e1lisis de Competencia:** Entender qu\u00e9 infraestructura soporta a los l\u00edderes de tu sector.\n4.  **Generaci\u00f3n de Informes:** Puedes exportar los resultados a formatos como **JSON** para integrarlos con otras herramientas.\n\n&gt; **Nota de Responsabilidad:** Recuerda siempre realizar estos escaneos con autorizaci\u00f3n previa. El uso de niveles de agresividad altos sin permiso puede considerarse una actividad intrusiva o poco \u00e9tica.\n\n---\n\n**\u00bfTe gustar\u00eda que profundizara en c\u00f3mo automatizar estos escaneos para monitorizar m\u00faltiples servidores a la vez?**\n\n<\/pre><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00bfAlguna vez te has preguntado qu\u00e9 tecnolog\u00edas utiliza esa p\u00e1gina web que tanto te gusta? \u00bfO quiz\u00e1s necesitas<\/p>\n","protected":false},"author":2,"featured_media":940,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[92,4,67,264],"class_list":["post-939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking","tag-hacker","tag-hacking","tag-web","tag-whatweb"],"_links":{"self":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=939"}],"version-history":[{"count":1,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/939\/revisions"}],"predecessor-version":[{"id":941,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/939\/revisions\/941"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/media\/940"}],"wp:attachment":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}