Dienstag, 13. Januar 2026

Security - WhatWeb Open-Source-Webscanner: Webanwendungen analysieren identifizieren

WhatWeb ist ein Open-Source-Webscanner, der speziell dafür entwickelt wurde Webanwendungen zu analysieren und zu identifizieren. Ein ähnliches Vorgehen habe ich bereits unter Security - Nmap Netzwerkscanner und Kali Linux und Hacking - Netzwerkscanner, nmap, Reverse Shell und Password Cracking mit hashcat beschrieben.


Da eine Installation per Windows nicht direkt möglich ist, empfehle ich eine Installation per Windows-Subsystem für Linux (WSL) oder über Distrobox.

WhatWeb erkennt, welche Technologien eine Website nutzt z. B. Content-Management-Systeme (CMS) wie WordPress oder Joomla, Webserver (Apache, Nginx), Programmiersprachen (PHP, Python), Frameworks (React, Angular) und vieles mehr.

Durch Skripte und Automatisierung kann WhatWeb große Mengen an Websites scannen, um z. B. veraltete Software oder unsichere Konfigurationen zu finden.

Installation

git clone https://github.com/urbanadventurer/WhatWeb.git

Da WhatWeb in Ruby geschrieben ist, müssen jetzt noch die Abhängigkeiten installiert werden:
sudo apt install -y ruby ruby-dev ruby-bundler build-essential make libssl-dev zlib1g-dev libyaml-dev

Jetzt in den Ordner "./WhatWeb" wechseln und den Webscanner installieren:
sudo make install

Metadaten anzeigen in in eine XML-Datei schreiben
whatweb shemel.de --log-xml=results.xml

User-Agent hinzufügen
whatweb --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36" https://shemel.de


Eingestellt von um Keine Kommentare:
Labels: , , , , , , , ,

Sonntag, 4. Januar 2026

Open-Source-KI: LLaMA von Meta ist nicht Open Source!

LLaMA wird von Meta unter einer modifizierten MIT-Lizenz veröffentlicht, die kommerzielle Nutzung erlaubt, aber mit starken Einschränkungen:

  • Kein uneingeschränkter Zugang: Der Quellcode ist verfügbar, aber der Zugriff auf die Modellgewichte ist nur nach Genehmigung durch Meta möglich.
  • Nutzungsbedingungen: Meta verbietet die Nutzung für bestimmte Anwendungen (z. B. militärische Zwecke, Hate Speech) und verlangt die Einhaltung ihrer Richtlinien.

Nach der Open Source Initiative (OSI) muss echte Open-Source-Software zum Beispiel die folgenden Kriterien erfüllen:

  • Freie Weitergabe: Jeder darf die Software weitergeben.
  • Quellcode verfügbar: Der Quellcode muss offen zugänglich sein.
  • Keine Diskriminierung: Keine Einschränkung von Personen, Gruppen oder Einsatzgebieten.

LLaMA ist nicht im klassischen Sinne Open Source, sondern ein eingeschränkt verfügbares Modell mit kontrolliertem Zugang. Meta nutzt hier den Begriff „Open Source“ hier eher im Marketing-Sinne.

Eine Alternative ist OLMo, ein Sprachmodell des Allen Institute for AI (Ai2). Es hebt sich durch radikale Transparenz und Offenheit von vielen anderen KI-Modellen ab. Oder auch Apertus als das erste große, vollständig offene und mehrsprachige Sprachmodell (LLM) aus der Schweiz.

Weitere Infos erhält man unter:
Open-Source-KI-Definition (OSAID)

 

Eingestellt von um Keine Kommentare:
Labels: , , , , , , , ,
Abonnieren Kommentare (Atom)