Lorsque vous arrivez sur un site web, vous voyez une page, des couleurs, du texte, parfois une animation. Mais sous cette surface visible se cache tout un univers technique. Serveur web, langage côté serveur, CMS, bibliothèques JavaScript, outils de tracking… tout cela travaille dans l’ombre pour afficher une simple page. Découvrez et analysez les technologies utilisées par un site web grâce à WhatWeb CLI.
- Comprendre comment identifier rapidement les technologies utilisées par n’importe quel site web, même sans connaissances avancées, afin de mieux lire le web derrière sa façade visuelle
- Gagner en autonomie et en confiance dans l’analyse technique d’un site, que ce soit pour apprendre, auditer un projet existant ou améliorer ses propres pratiques de développement
- Acquérir une base solide et saine pour aborder la sécurité web et les audits techniques, en sachant observer, interpréter et raisonner avant d’aller plus loin
Quand on débute dans le développement web ou que l’on commence à s’intéresser à la sécurité, une question revient souvent : « Mais comment savoir avec quoi ce site est fait ? ». C’est une question saine, presque instinctive, et surtout très formatrice. WhatWeb vous apportera les réponses à vos questions.
Dans ce guide, vous allez découvrir comment installer et utiliser WhatWeb avec votre terminal.
Qu’est-ce que WhatWeb exactement ?
WhatWeb est un outil en ligne de commande – CLI – qui permet d’identifier les technologies utilisées par un site web. Il ne “pirate” rien, il n’entre pas dans le site, il observe simplement ce qui est publiquement visible. En clair, il regarde les réponses HTTP, les en-têtes envoyés par le serveur, le code HTML retourné, et certains éléments bien connus qui trahissent l’utilisation d’un outil ou d’un framework précis.
Pour prendre une image simple, WhatWeb agit un peu comme un mécanicien qui soulève le capot d’une voiture à l’arrêt. Il ne démonte rien, mais il reconnaît le moteur, la marque des pièces, et parfois même l’année du modèle, simplement en observant.
Grâce à lui, vous pouvez savoir si un site utilise WordPress, Drupal, Laravel, React, jQuery, Nginx, Apache, PHP, Cloudflare, ou encore des outils d’analyse comme Google Analytics. Et ce n’est qu’un aperçu.
À quoi sert WhatWeb concrètement ?
Pour un développeur web débutant, WhatWeb est un outil pédagogique incroyable. Il permet de relier la théorie à la réalité. Vous apprenez ce qu’est un CMS ? Vous pouvez vérifier quels sites l’utilisent réellement. Vous découvrez les frameworks JavaScript ? Vous pouvez voir lesquels sont employés sur des sites connus.
Pour un développeur plus expérimenté, WhatWeb est un outil d’analyse rapide. Avant de reprendre un projet, d’auditer un site ou de proposer une refonte, il permet de comprendre l’existant en quelques secondes.
Côté sécurité, WhatWeb est souvent l’un des premiers outils utilisés lors d’un audit ou d’un pentest. Identifier les technologies, c’est identifier les surfaces d’attaque potentielles. Un CMS obsolète, une version de serveur trop ancienne ou un framework connu pour certaines failles donnent déjà de précieuses indications.
La première fois que j’ai lancé WhatWeb sur un site “vitrine” censé être ultra simple, j’ai découvert un empilement improbable de plugins, deux CMS différents et une vieille version de PHP. Visuellement, tout était propre. Techniquement, c’était un mille-feuille. Sans WhatWeb, impossible de s’en douter.
WhatWeb est-il légal et éthique ?
C’est une question essentielle, surtout quand on débute. Oui, WhatWeb est légal tant que vous l’utilisez sur des sites que vous êtes autorisé à analyser. Il se contente d’examiner des informations publiques, accessibles à n’importe quel navigateur.
En revanche, l’intention compte. Utiliser WhatWeb sur votre propre site, sur un projet client ou dans un cadre pédagogique est parfaitement normal. L’utiliser pour préparer une attaque sans autorisation, en revanche, ne l’est pas. Comme beaucoup d’outils techniques, WhatWeb n’est ni bon ni mauvais en soi. Tout dépend de l’usage que vous en faites.
Comment fonctionne WhatWeb en coulisses ?
Sans entrer dans des détails trop techniques, WhatWeb fonctionne grâce à un système de signatures. Chaque technologie laisse des traces reconnaissables. Un fichier spécifique, une balise HTML particulière, un en-tête HTTP précis ou même une simple chaîne de caractères dans le code source.
WhatWeb compare ce qu’il observe avec une base de données de signatures connues. Lorsqu’il trouve une correspondance, il l’indique dans son résultat. Plus une technologie est répandue, plus sa signature est fiable et facile à détecter.
C’est pour cette raison que WhatWeb est très efficace sur les CMS populaires et les frameworks connus, mais parfois plus discret sur des solutions maison ou fortement personnalisées.
Comment installer WhatWeb
L’installation de WhatWeb dépend de votre système, mais rassurez-vous, rien de compliqué. WhatWeb est écrit en Ruby, ce qui lui permet de fonctionner sur la majorité des environnements.
Sur Linux, il est souvent déjà présent ou disponible via le gestionnaire de paquets. Sur Kali Linux, par exemple, WhatWeb est installé par défaut. C’est d’ailleurs un bon indicateur de son importance dans le monde de la sécurité web.
Sur macOS, l’installation se fait généralement via Homebrew. Une fois Homebrew installé, une simple commande suffit pour récupérer WhatWeb et le rendre utilisable immédiatement.
Étape 1 – Vérifier que Ruby est installé
WhatWeb fonctionne avec Ruby. Sur macOS, Ruby est déjà présent.
Vérifiez simplement :
ruby -vSi une version s’affiche, tout est bon. Sinon, vous devrez installer Ruby.
Étape 2 – Cloner le dépôt officiel de WhatWeb
Placez-vous dans un dossier propre, par exemple ~/tools :
mkdir -p ~/tools
cd ~/toolsClonez ensuite le dépôt officiel :
git clone https://github.com/urbanadventurer/WhatWeb.gitEntrez dans le dossier :
cd WhatWebÉtape 3 – Installer les dépendances Ruby
Dans le dossier WhatWeb, lancez :
bundle installSi la commande bundle n’existe pas, installez-la une fois pour toutes :
sudo gem install bundler
bundle installÉtape 4 – Tester WhatWeb
Toujours dans le dossier WhatWeb :
ruby whatweb example.comSi vous voyez les technologies s’afficher, WhatWeb fonctionne parfaitement.
Sur Windows, l’outil fonctionne également, mais l’expérience est souvent plus fluide via WSL, le sous-système Linux pour Windows. Cela permet de travailler dans un environnement proche de celui utilisé par la majorité des développeurs et pentesters.
Une fois installé, vous pouvez vérifier que tout fonctionne simplement en tapant la commande whatweb dans votre terminal. Si l’outil répond, vous êtes prêt à continuer.
Premier contact avec WhatWeb
La première utilisation de WhatWeb est volontairement simple. Vous lui donnez une URL, il vous répond avec ce qu’il trouve. Pas besoin de configuration complexe ni de connaissances avancées.
Par exemple, en lançant WhatWeb sur un site classique, vous verrez apparaître le serveur web utilisé, le langage côté serveur, parfois le CMS, et quelques bibliothèques JavaScript. C’est souvent un moment assez satisfaisant, presque magique, surtout quand on débute.
À ce stade, l’objectif n’est pas encore de tout comprendre, mais d’observer. Prenez le temps de lire les résultats, de reconnaître certains noms, d’en chercher d’autres si nécessaire. WhatWeb n’est pas seulement un outil, c’est aussi un point de départ vers l’apprentissage.
Comprendre et lire les résultats de WhatWeb
Lorsque WhatWeb affiche ses résultats, il peut être tentant de tout lire d’un bloc sans vraiment comprendre ce que l’on voit. Pourtant, chaque information affichée a un sens précis, et apprendre à les interpréter est une étape clé pour progresser.
Des formations informatique pour tous !
Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…
Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.
Découvrez mes formations Qui suis-je ?En général, WhatWeb vous retourne le nom du site analysé, suivi d’une liste de technologies détectées. Vous pouvez y voir le serveur web, comme Apache ou Nginx, le langage utilisé côté serveur, par exemple PHP, ainsi que des frameworks ou des bibliothèques JavaScript. À cela s’ajoutent parfois des outils de sécurité, des CDN ou des systèmes de cache.
Ce qu’il faut bien comprendre, c’est que WhatWeb ne “devine” pas. Il se base sur des indices concrets. Si un site utilise WordPress, par exemple, il peut détecter des chemins de fichiers typiques, des balises spécifiques ou des en-têtes caractéristiques. C’est la même logique pour jQuery, Bootstrap ou Laravel.
Un bon réflexe consiste à ne pas chercher à tout analyser d’un coup. Concentrez-vous d’abord sur les éléments que vous connaissez déjà. Puis, petit à petit, élargissez votre compréhension. Chaque technologie détectée peut devenir un point de départ pour une recherche ou un apprentissage complémentaire.
Ajuster le niveau de détail des analyses
WhatWeb est capable d’être très discret ou au contraire très bavard. Par défaut, il affiche un résumé assez lisible, ce qui est parfait pour débuter. Mais lorsque vous gagnez en confiance, vous pouvez lui demander plus d’informations.
En augmentant le niveau de verbosité, WhatWeb fournit des détails supplémentaires sur les versions détectées, les chemins utilisés pour l’identification, ou encore certaines configurations spécifiques. Cela peut sembler intimidant au début, mais c’est souvent là que l’outil devient vraiment intéressant.
Par exemple, connaître non seulement le CMS utilisé, mais aussi sa version approximative, peut faire toute la différence lors d’un audit. Une version récente est généralement rassurante, tandis qu’une version très ancienne peut indiquer un site peu maintenu.
Il est important de garder en tête que plus WhatWeb est précis, plus il effectue de requêtes. Dans un cadre professionnel ou pédagogique, ce n’est pas un problème, mais il est toujours bon de rester mesuré et respectueux.
Voici les paramètres possibles, tapez :
ruby whatweb -hChoisir le niveau d’agressivité (-a)
Vous pouvez définir la profondeur d’analyse. Plusieurs niveaux sont disponibles :
| Niveau | Description |
|---|---|
| 1 | Rapide, discret |
| 2 | Par défaut |
| 3 | Plus détaillé |
| 4 | Intrusif (requêtes multiples) |
ruby whatweb -a 3 example.comAffichage verbeux (-v)
Vous montre comment WhatWeb a trouvé l’info.
ruby whatweb -v https://example.comTrès utile pour comprendre les signatures détectées.
Afficher les plugins disponibles
ruby whatweb --list-pluginsMontre toutes les technos détectables : WordPress, Apache, jQuery, PHP, Cloudflare, etc.
Tableau récapitulatif des paramètres
| Paramètre | Description | Quand l’utiliser | Exemple concret |
|---|---|---|---|
-a 1 | Analyse légère (furtive) | OSINT, repérage discret | whatweb -a 1 https://example.com |
-a 2 | Analyse standard (défaut) | Scan rapide général | whatweb https://example.com |
-a 3 | Analyse avancée | Pentest web classique | whatweb -a 3 https://example.com |
-a 4 | Analyse intrusive | Audit autorisé uniquement | whatweb -a 4 https://example.com |
-v | Mode verbeux | Comprendre la détection | whatweb -v https://example.com |
-i <file> | Scan depuis un fichier | Cibles multiples | whatweb -i sites.txt |
-t <n> | Multithreading | Gagner du temps | whatweb -t 20 -i sites.txt |
--timeout <sec> | Timeout HTTP | Sites lents | whatweb --timeout 15 site |
--log-verbose | Log texte détaillé | Rapport lisible | whatweb site --log-verbose=log.txt |
--log-json | Sortie JSON | Automatisation | whatweb site --log-json=scan.json |
--log-xml | Sortie XML | Outils legacy | whatweb site --log-xml=scan.xml |
--no-colour | Désactive couleurs | Scripts, CI | whatweb --no-colour site |
--user-agent | User-Agent personnalisé | Contourner blocage | whatweb --user-agent "PentestBot" |
--header | Header HTTP custom | Auth/API | whatweb --header "Authorization: Bearer XXX" site |
--list-plugins | Liste plugins | Voir capacités | whatweb --list-plugins |
--verbose | Alias de -v | Lisibilité | whatweb --verbose site |
--colour | Force les couleurs | Terminal local | whatweb --colour site |
--follow-redirect | Suivre redirections | Sites avec 301/302 | whatweb --follow-redirect site |
--max-redirects | Limite redirections | Éviter boucles | whatweb --max-redirects 5 site |
--proxy | Utiliser un proxy | Burp / TOR | whatweb --proxy http://127.0.0.1:8080 site |
WhatWeb pour les développeurs web
Du point de vue du développement web, WhatWeb est un formidable outil d’observation. Il permet de comprendre comment les autres construisent leurs sites, quels choix technologiques sont faits, et comment certaines combinaisons reviennent souvent.
Vous pouvez, par exemple, analyser plusieurs sites d’un même secteur et observer les technologies dominantes. Est-ce que la majorité utilise un CMS ? Un framework spécifique ? Un CDN particulier ? Ces informations peuvent nourrir vos propres choix techniques.
WhatWeb est aussi très utile lorsque vous reprenez un site existant. Avant même d’ouvrir le code ou d’accéder au serveur, vous avez déjà une vue d’ensemble. Cela vous évite bien des surprises et vous permet d’anticiper les difficultés.
C’est un peu comme entrer dans une maison inconnue avec un plan approximatif. Vous ne connaissez pas encore chaque pièce, mais vous savez déjà combien d’étages il y a et où se trouvent les fondations.
WhatWeb et la sécurité web
Dans le domaine de la sécurité, WhatWeb joue un rôle fondamental. Identifier les technologies utilisées, c’est identifier les points sensibles potentiels. Chaque outil, chaque framework, chaque version a son historique de failles et de correctifs.
Cela ne signifie pas qu’un site détecté avec WordPress ou PHP est vulnérable. Absolument pas. Mais cela donne des pistes. Un CMS à jour et bien configuré est souvent très solide. En revanche, un CMS ancien, accompagné de plugins obsolètes, mérite une attention particulière.
WhatWeb permet aussi de repérer des informations qui ne devraient parfois pas être visibles. Certains serveurs exposent trop d’informations dans leurs en-têtes HTTP. Ces détails, anodins en apparence, peuvent faciliter le travail d’un attaquant.
Encore une fois, l’objectif n’est pas d’exploiter, mais de comprendre. Pour un développeur, ces informations sont précieuses pour améliorer ses propres projets et éviter de reproduire les mêmes erreurs.
Combiner WhatWeb avec d’autres outils
WhatWeb est rarement utilisé seul. Il s’intègre très bien dans une chaîne d’outils plus large. Par exemple, après une première identification avec WhatWeb, il est courant de poursuivre avec un scanner de répertoires ou un analyseur de ports.
Cette approche progressive est particulièrement formatrice. Chaque outil apporte une pièce du puzzle. WhatWeb vous dit “avec quoi” le site est construit. D’autres outils vous diront “comment” il est structuré ou “où” se trouvent ses points d’entrée.
Pour un débutant, il est conseillé de ne pas brûler les étapes. Commencez par maîtriser WhatWeb seul. Une fois à l’aise, vous pourrez naturellement l’associer à d’autres outils, sans vous sentir submergé.
Les limites de WhatWeb
Aucun outil n’est parfait, et WhatWeb ne fait pas exception. Il est très efficace sur les technologies courantes, mais peut passer à côté de solutions personnalisées ou fortement masquées.
Certains sites prennent volontairement des mesures pour cacher leurs technologies, en modifiant les signatures ou en supprimant certaines informations des en-têtes. Dans ces cas-là, WhatWeb peut donner des résultats partiels ou incomplets.
Il faut également comprendre que WhatWeb ne remplace pas une analyse humaine. Il fournit des indices, pas des certitudes absolues. C’est à vous d’interpréter, de recouper et de vérifier.
Conseils pour bien débuter avec WhatWeb
Lorsque vous commencez à utiliser WhatWeb, prenez le temps d’expérimenter sur vos propres sites ou sur des projets de test. Analysez des sites simples, puis des sites plus complexes. Comparez les résultats, observez les différences.
Notez les technologies que vous ne connaissez pas encore et faites-en une liste d’apprentissage. WhatWeb peut devenir un véritable guide, presque un professeur silencieux, qui vous montre ce qui existe réellement sur le web.
Enfin, gardez toujours une approche curieuse et bienveillante. Comprendre comment les sites sont construits, c’est aussi respecter le travail des autres développeurs.
WhatWeb est bien plus qu’un simple outil en ligne de commande. C’est une porte d’entrée vers une compréhension plus profonde du web tel qu’il existe réellement, au-delà des tutoriels et des exemples théoriques.
En l’utilisant régulièrement, vous développez un regard technique plus affûté. Vous apprenez à reconnaître les choix technologiques, à anticiper les contraintes et à améliorer vos propres pratiques. Que vous soyez développeur débutant, curieux du fonctionnement des sites, ou intéressé par la sécurité web, WhatWeb a quelque chose à vous apporter.
Au fond, WhatWeb vous rappelle une chose essentielle : le web est un immense terrain d’apprentissage. Chaque site est une leçon potentielle. Il suffit parfois d’un simple terminal et d’un peu de curiosité pour commencer à apprendre autrement, et surtout, à apprendre mieux.
Fondateur de l’agence Créa-troyes, affiliée France Num
Intervenant en Freelance.
Contactez-moi