Narzędzie stron rekonesansu
Zbierz podstawowe informacje o stronie: naglowki HTTP, technologie, DNS, SSL. OSINT dla webdev i pentestow. Bezpłatnie. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.
-
1Wprowadź dane
Wpisz treść, wklej tekst lub załaduj plik z dysku. -
2Kliknij przycisk
Narzędzie natychmiast przetworzy Twoje dane w przeglądarce. -
3Pobierz wynik
Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
return "Wynik gotowy w 0.1s";
}
Narzędzie rekonesansu strony internetowej online
Szybki wywiad o stronie: serwer HTTP, CMS (WordPress/Joomla/Drupal), framework, CDN, SSL certyfikat, rekordy DNS i popularne naglowki bezpieczenstwa.
Co zbiera narzedzie
HTTP headers (Server, X-Powered-By, X-Frame-Options), SSL certyfikat (issuer, expiry), DNS records (A, MX, TXT), meta-tagi (generator, theme), fingerprint CMS, framework, CDN.
Jak dziala detekcja CMS
Sprawdzanie charakterystycznych sciezek (/wp-json/, /administrator/, Drupal.settings), naglowkow HTTP (X-Generator), plikow (robots.txt, readme.html), odpowiedzi JavaScript.
Najczęstsze pytania
Czy narzedzie jest legalne?
Rekonesans publicznych informacji (nagłowki HTTP, DNS, cert SSL) jest legalny. Nie wykonuje zadnych atakow – tylko czyta to co kazda przegladarka moze dostac. Testuj wlasne strony lub za zgoda.
Co to jest fingerprinting serwerowy?
Identyfikacja oprogramowania na podstawie specyficznych odpowiedzi HTTP. Np. Nginx vs Apache rozni sie naglowkami Date format i blad 404. Mozna wylaczyc przez ukrycie Server header.
Jak usunac X-Powered-By?
Apache: Header unset X-Powered-By w .htaccess. Nginx: server_tokens off. PHP: expose_php = Off w php.ini. Nie daje bezpieczenstwa przez zaciemnienie – aktualizuj oprogramowanie!
Inne narzedzia bezpieczenstwa: sprawdzanie SSL i narzedzie Google Hacking.