février 6, 2026

TECHNOLOGIE

WhatWeb : analyser les technologies d’un site web efficacement

Fredj Jomaa05 mins
analyser les technologies d’un site web efficacement

Introduction à l’outil WhatWeb :

Dans cette partie, nous allons découvrir WhatWeb, un outil puissant utilisé pour la collecte d’informations et l’analyse des sites web présents sur Internet. Cet outil est particulièrement apprécié en cybersécurité, car il permet d’identifier rapidement les technologies utilisées par une cible, tout en offrant différents niveaux d’analyse adaptés au contexte.

Qu’est-ce que WhatWeb et à quoi sert-il ?

WhatWeb est un outil de reconnaissance qui permet de scanner un site web afin d’en découvrir les composants techniques. Il est capable d’identifier :

  • Les serveurs web (Apache, Nginx, etc.)
  • Les technologies côté serveur
  • Les bibliothèques JavaScript
  • Les frameworks web (Bootstrap, HTML5…)
  • Les systèmes d’exploitation
  • Les cookies et mécanismes de redirection

Grâce à plus de 1700 plugins, WhatWeb analyse chaque élément afin de fournir un aperçu détaillé de l’infrastructure d’un site web.

Les niveaux d’agressivité de WhatWeb :

L’un des points les plus importants de WhatWeb est la gestion des niveaux d’agressivité lors du scan.

Niveau 1 – Furtif (Stealth)

  • Niveau par défaut
  • Une seule requête HTTP
  • Rapide et discret
  • Autorisé pour l’analyse de sites publics

Ce mode est idéal pour collecter des informations générales sans perturber la cible.

Niveaux plus agressifs

Ces modes doivent uniquement être utilisés dans un cadre légal, comme un test de pénétration autorisé. Il est fortement déconseillé de scanner des sites sans permission avec ces niveaux.

Utiliser WhatWeb sous Kali Linux :

Pour tester OneWeb dans Kali Linux, il suffit d’ouvrir le terminal et de taper :

whatweb

Options utiles :

  • Spécifier une cible : URL, nom de domaine ou adresse IP
  • Choisir le niveau d’agressivité
  • Lister les plugins disponibles
  • Activer le mode verbeux pour un affichage détaillé

Pour obtenir une aide complète :

whatweb --help

Exemple d’analyse d’un site web

Un scan simple peut être effectué avec la commande suivante :

whatweb exemple.com

En quelques secondes, OneWeb retourne des informations telles que :

Améliorer la lisibilité avec le mode verbeux

Par défaut, les résultats peuvent être difficiles à lire.
L’option verbeuse (-v) permet d’obtenir un affichage plus clair et détaillé :

whatweb -v exemple.com

Ce mode affiche :

  • Les plugins détectés
  • Une description de chaque technologie
  • Les versions exactes
  • Le système d’exploitation du serveur

Ainsi, les résultats deviennent beaucoup plus compréhensibles et exploitables.

Grâce à WhatWeb, nous avons pu obtenir des informations précieuses sur le fonctionnement d’un site web et les technologies qu’il utilise. Cet outil est essentiel pour la phase de reconnaissance en cybersécurité.
Dans la suite, il sera possible d’explorer des scans plus avancés et d’expérimenter les options les plus agressives dans un cadre autorisé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Related News