Termux Learn - Ethical Hacking in Hindi | Free Mobile Hacking Course

🌐 WhatWeb क्या है?

WhatWeb एक web technology identification tool है जो website पर use होने वाले technologies को identify करता है। इसका काम है CMS, frameworks, libraries, servers, और बहुत कुछ detect करना।

👉 Reconnaissance और information gathering phase में यह बहुत important tool है।

🔍 WhatWeb क्या-क्या कर सकता है

Server Detection

Web server identify करना (Apache, Nginx)

CMS Detection

WordPress, Joomla, Drupal find करना

Framework Detection

React, Vue, Angular identify करना

Database Detection

MySQL, PostgreSQL, MongoDB detect करना

SSL/TLS Info

SSL certificate details देखना

Version Detection

Software versions identify करना

⚙️ Kali NetHunter / Termux में WhatWeb install

aptInstallation Commands

System Update

apt update

Install WhatWeb

apt install whatweb

Verify Installation

whatweb --version

💻 Basic Commands (Use)

👉 Commands को एक-एक करके use कर सकते हो:

Basic Scan

whatweb http://example.com

Verbose Mode (Detailed)

whatweb -v http://example.com

Aggressive Mode (More Info)

whatweb -a 3 http://example.com

Output to File

whatweb --log-json output.json http://example.com

Specific Plugin

whatweb --plugins WordPress http://example.com

🔥 Real Example (Practical समझ)

Example🎯 Technology Discovery

Command

whatweb http://example.com -v

👉 WhatWeb website का source code, headers, cookies analyze करता है → Technologies detect करता है

📊 Output समझो

👉 मान लो output कुछ ऐसा आता है:

http://example.com [200 OK]

Country: [US]

Apache, HTTPServer, PHP

WordPress, WordPress[5.8.2]

jQuery, jQuery[3.6.0]

MySQL

Bootstrap

MetaGenerator: WordPress 5.8.2

🧠 इसका मतलब:

Apache + PHP

Web Server

Apache server, PHP backend है

WordPress 5.8.2

CMS

WordPress CMS है, version 5.8.2 (outdated हो सकता है)

jQuery 3.6.0

JavaScript Library

jQuery library use हो रहा है

MySQL

Database

MySQL database use हो रहा है

👉 Version 5.8.2 outdated है → Known vulnerabilities हो सकते हैं → WordPress exploits use कर सकते हो

⚡ Aggressive Mode Example

👉 Aggressive mode ज्यादा detailed info देता है:

Command

whatweb -a 3 --log-xml output.xml http://example.com

Level 1

Stealthy

Level 3

Aggressive

Level 4

Sneaky

👉 Aggressive mode में ज्यादा requests send होती हैं → ज्यादा accurate results लेकिन धीमा

⚠️ Important Warning

Technology identification सिर्फ information gathering है, exploit नहीं है

Legal use cases:

Security assessments
Competitor analysis (public info)
Bug bounty reconnaissance

🧩 Related Tools

Gobuster

Directory brute forcing

Dirb

Directory discovery

💡 Simple समझ

WhatWeb = "Website का Technical Resume"

यह tool बताता है कि website कैसे बनी है - कौन सा CMS, कौन सा framework, कौन सा server, सब कुछ।