{"id":3763,"date":"2024-07-08T14:39:33","date_gmt":"2024-07-08T12:39:33","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=3763"},"modified":"2024-07-08T14:46:33","modified_gmt":"2024-07-08T12:46:33","slug":"binsec-tools-webcompscan","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/binsec\/binsec-tools-webcompscan\/","title":{"rendered":"binsec.tools – WebCompScan"},"content":{"rendered":"\n

WebCompScan<\/a> von binsec.tools<\/a> erm\u00f6glicht es die auf Websites eingesetzten Technologien zu identifizieren und zu \u00fcberpr\u00fcfen, ob diese veraltet oder anf\u00e4llig sind.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Zu den Technologien, die das Tool WebCompScan<\/a> erkennen kann z\u00e4hlen unter anderem CMS-Systeme, Webserver, Programmiersprachen, JavaScript-Libraries, aber auch angebotene Zahlungsmittel. <\/p>\n\n\n\n

Zur Erkennung der Technologien greift es auf Open Source Datenbanken mit Regex-Patterns zur\u00fcck. Die zu pr\u00fcfende Website wird automatisiert in einem Browser aufgerufen und mit Hilfe der Patterns wird \u00fcberpr\u00fcft, ob die verschiedenen Bestandteile der Website Hinweise f\u00fcr bekannte Technologien enthalten. Dabei werden neben HTTP-Headern und dem HTML-Quellcode der Website auch das Document Object Model (DOM) und die JavaScript-Variablen w\u00e4hrend der Ausf\u00fchrung anaylsiert.<\/p>\n\n\n\n

In einigen F\u00e4llen k\u00f6nnen auf diese Weise auch Versionsinformation zu den eingesetzten Softwarekomponenten gewonnen werden. Diese werden im n\u00e4chsten Schritt mit einer Open Source Datenbank zu bekannten Schwachstellen gepr\u00fcft. Ebenso wird gepr\u00fcft, ob die Softwarekomponenten noch vom Hersteller unterst\u00fctzt werden oder bereits End of Life sind.<\/p>\n\n\n\n

Im Prinzip sind all diese Informationen \u00f6ffentlich, binsec.tools kombiniert sie jedoch zu einem kostenlosem Pentest Tool.<\/p>\n","protected":false},"excerpt":{"rendered":"

WebCompScan von binsec.tools erm\u00f6glicht es die auf Websites eingesetzten Technologien zu identifizieren und zu \u00fcberpr\u00fcfen, ob diese veraltet oder anf\u00e4llig sind. Zu den Technologien, die das Tool WebCompScan erkennen kann z\u00e4hlen unter anderem CMS-Systeme, Webserver, Programmiersprachen, JavaScript-Libraries, aber auch angebotene Zahlungsmittel. Zur Erkennung der Technologien greift es auf Open Source Datenbanken mit Regex-Patterns zur\u00fcck. Die … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[205],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-3763","6":"format-standard","7":"category-binsec"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=3763"}],"version-history":[{"count":6,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3763\/revisions"}],"predecessor-version":[{"id":3775,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3763\/revisions\/3775"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=3763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=3763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=3763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}