Whatweb簡單使用

目錄

簡介

安裝

debian/ubtuntu

redhat/centos

特性

使用

常用參數如下:

whatweb -v

whatweb --version

whatweb -i 1.txt

whatweb -v www.baidu.com

掃描等級

whatweb -a 4 www.baidu.com

掃描網段

whatweb --no-errors -t 255 192.168.71.0/24

導出

插件

whatweb -v -p php http://www.xiaodi8.com/


簡介

whatweb 一款網站指紋識別工具,使用Ruby語言開發。

whatweb能夠識別各種關于網站的詳細信息包括:CMS類型、博客平臺、中間件、web框架模塊、網站服務器、腳本類型、JavaScript庫、IP、cookie等等。WhatWeb還標識版本號,電子郵件地址,賬戶ID,Web框架模塊,SQL錯誤等。

WhatWeb可以隱秘、快速、徹底或緩慢掃描。(代表他有四個掃描等級)

WhatWeb支持攻擊級別來控制速度和可靠性之間的權衡。當在瀏覽器中訪問網站時,該交易包含許多關于Web技術為該網站提供支持的提示。有時,單個網頁訪問包含足夠的信息來識別網站,但如果沒有,WhatWeb可以進一步詢問網站。默認的攻擊級別稱為“被動”,速度最快,只需要一個網站的HTTP請求。這適用于掃描公共網站。在滲透測試中開發了更積極的模式。

安裝

debian/ubtuntu

apt-get install whatweb

kali中自帶whatweb,如果沒有的話也可以使用上述命令安裝,因為kali是基于 Debian 的一個特定用途的 Linux 發行版。

redhat/centos

yum update
yum install ruby ruby-devel rubygems
wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz
cd whatweb-0.4.7
./whatweb url

特性

  1. 擁有超過1700+個插件
  2. 若網站返回302,會跳轉到重定向的網站
  3. 可以根據服務器返回的響應頭確定網站使用的服務器類型,web中間件類型,cookie信息
  4. 可以從網站的源代碼中確定網站使用了哪些JavaScript庫
  5. 可以通過頁面hash,path等確定網站使用的cms版本
  6. 查詢網站ip及所屬國家
  7. 多種日志格式:XML,JSON,MagicTree,RubyObject,MongoDB
  8. 可定制化HTTP頭
  9. 可進行基礎的認證設置
  10. 支持批量掃描網站

使用

whatweb [options] <URLs>

常用參數如下:

-h 查看幫助信息

--version 查看版本信息

-i 指定要掃描的文件

-v 詳細顯示掃描的結果

-a 指定運行級別

whatweb -v

查看工具幫助信息

whatweb --version

查看工具版本信息

whatweb -i 1.txt

將需要掃描的域名放到1.txt,批量掃描域名

whatweb -v www.baidu.com

顯示掃描結果的詳細信息

掃描等級

whatweb共有四個掃描等級,分別是1-4級,對應不同的掃描機制(當不指定掃描等級的時候,默認使用1級),同樣的當等級越高,所需要的時間也越長。等級2不可用,需要注意一下。

  1. stealthy 每個目標發送一次http請求,并且會跟隨重定向
  2. unused 不可用
  3. aggressive 每個目標發送少量的http請求,這些請求時根據參數為1時結果確定的
  4. heavy 每個目標會發送大量的http請求,會去嘗試每一個插件
whatweb -a 4 www.baidu.com

當使用等級2時會報錯提示未選擇等級,這里是因為等級2已經不可用了。

掃描網段

whatweb --no-errors -t 255 192.168.71.0/24

--no-errors:該選項用于在輸出中隱藏錯誤信息,使得輸出更為簡潔。

-t:該參數用于設置線程數,這里是255線程。

192.168.71.0/24:這里表示掃描的網段,同時也可以掃描單個IP

這里還可以跟-i、-v、-a參數配合使用,但是你會發現這樣使用,掃描的結果都在終端中不好翻閱。接下來說明whatweb將結果導出。

導出

whatweb支持多種方式導出的格式
--log-brief=FILE            簡單的記錄,每個網站只記錄一條返回信息
--log-verbose=FILE            詳細輸出
--log-xml=FILE            返回xml格式的日志
--log-json=FILE            以json格式記錄日志
--log-json-verbose=FILE            記錄詳細的json日志
--log-magictree=FILE            xml的樹形結構
--log-object=FILE            ruby對象格式
--log-mongo-database            mongo數據庫格式
json格式需要安裝json依賴sudo gem install json
Mongo格式需要安裝mongo依賴sudo gem install mongo

具體選取哪種導出格式根據自己需求選擇

插件

whatweb擁有1700多個插件,所以它的拓展性還是比較強的,可以根據自己的需求使用特定的插件。

這里我是直接把whatweb的倉庫git下來了

可以將插件更新一下

這里使用php這個插件,這個插件可以看目標是否有使用PHP,并且還可以將PHP的版本掃描出來。如果有需要的插件,可以先去查找一下有沒有這個插件后再去使用。

whatweb -v -p php http://www.xiaodi8.com/

這里使用-v參數可以詳細列出掃描結果

也可以不使用-v參數直接一行出結果,如果目標使用PHP的話掃描結果就會有PHP的顯示,沒有的話就不顯示

而如果目標沒有使用PHP的話,那就沒有PHP的顯示,但也可能是whatweb沒有掃描出來

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/165970.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/165970.shtml
英文地址,請注明出處:http://en.pswp.cn/news/165970.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

http與https有什么區別,https攻擊要如何防護

我們在瀏覽網站時&#xff0c;在網址的前面經常會看到http// 或者https//的顯示。同樣是http&#xff0c;加了s與不加s是有什么區別&#xff0c;加了s又有哪些用處。 http&#xff0c;中文叫做超文本傳輸協議。它是一種用于分布式、協作式和超媒體信息系統的應用層協議。是基于…

在vscode中添加代碼提示

添加配置 run->add_configuration 添加頭文件路徑 在c_cpp_properties.json中添加頭文件路徑 效果

時間敏感網絡TSN的車載設計實踐: 802.1Qbv協議

▎概述 IEEE 802.1Qbv[1]是TSN系列協議中備受關注的技術之一&#xff0c;如圖1所示&#xff0c;它定義了一種時間感知整形器&#xff08;Time Aware Shaper&#xff0c;TAS&#xff09;&#xff0c;支持Qbv協議的交換機可以按照配置好的門控列表來打開/關閉交換機出口隊列&…

Spring Validation實踐及其實現原理

Bean Validation 2.0 注解 校驗空值 Null&#xff1a;驗證對象是否為 null NotNull&#xff1a;驗證對象是否不為 null NotEmpty&#xff1a;驗證對象不為 null&#xff0c;且長度&#xff08;數組、集合、字符串等&#xff09;大于 0 NotBlank&#xff1a;驗證字符串不為 nul…

2023軟件應用類下載系統平臺源碼/手機軟件應用、新聞資訊下載站/軟件庫網站源碼

源碼簡介&#xff1a; 這個是最新軟件應用類平臺源碼、手機應用下載系統源碼、軟件應用市場下載站源碼、新聞資訊軟件下載。2023軟件應用類平臺源碼/手機軟件應用、新聞資訊下載站&#xff0c;它是軟件庫網站源碼。 最新軟件應用類平臺源碼 手機應用下載系統源碼 軟件應用市場…

NX二次開發UF_CURVE_add_faces_ocf_data 函數介紹

文章作者&#xff1a;里海 來源網站&#xff1a;https://blog.csdn.net/WangPaiFeiXingYuan UF_CURVE_add_faces_ocf_data Defined in: uf_curve.h int UF_CURVE_add_faces_ocf_data(tag_t face_tag, UF_CURVE_ocf_data_p_t uf_offset_data ) overview 概述 Add a face col…

JVMj之console Java監視與管理控制臺

jconsole Java監視與管理控制臺 1、jconsole介紹 jconsole (java monitoring and management console)是一款基于JMX (Java Management Extensions) 的可視化監視和管理工具。 2、啟動jconsole 1、在linux和windwos下通過jconsole啟動即可。 2、然后會自動搜索本機運行的…

【開源】基于Vue和SpringBoot的獨居老人物資配送系統

項目編號&#xff1a; S 045 &#xff0c;文末獲取源碼。 \color{red}{項目編號&#xff1a;S045&#xff0c;文末獲取源碼。} 項目編號&#xff1a;S045&#xff0c;文末獲取源碼。 目錄 一、摘要1.1 項目介紹1.2 項目錄屏 二、功能模塊三、系統展示四、核心代碼4.1 查詢社區4…

Linux(6):文件與文件系統的壓縮,打包與備份

壓縮文件的用途與技術 由于 1 byte 8 bits &#xff0c;所以每個byte當中會有8個空格&#xff0c;而每個空格可以是0,1。 其實文件里面有相當多的『空間』存在&#xff0c;并不是完全填滿的&#xff0c;而『壓縮』的技術就是將這些『空間』填滿&#xff0c;以讓整個文件占用…

微信小程序商城實例mpvue-xbyjShop-master(附精選源碼32套,涵蓋商城團購等)

mpvue-xbyjShop 基于mpvue的微信小程序商城&#xff08;小程序端&#xff0c;服務端&#xff09; 小程序端 技術棧 mpvue mpvue-router-patch mpvue-entry vuex webpack ES6/7 flyio mpvue-wxparse 項目運行 微信開發中工具選中mpvue-xbyjShop/buyer作為項目目錄即可功…

JavaScript的學習

HTML的學習-CSDN博客 從html的學習中 其實我已經用到了 JavaScript的腳本 &#xff08;GPT&#xff09; 例如 echo <script>alert("賬號密碼錯誤"); window.location"index.html";</script>; 彈窗 然后定位到 index.html 這里能夠讓我們更…

品牌線上竄貨查的出來嗎

如果竄貨不治理會出現什么局面&#xff0c;顯見的當然是渠道混亂&#xff0c;低價叢生&#xff0c;嚴重的還會導致真假混賣&#xff0c;最后所有的后果都會由品牌承擔&#xff0c;口碑的影響是必然的&#xff0c;那品牌的衰敗也會是一種趨勢&#xff0c;所以治理竄貨是品牌發展…

C現代方法(第22章)筆記——輸入/輸出

文章目錄 第22章 輸入/輸出22.1 流22.1.1 文件指針22.1.2 標準流和重定向22.1.3 文本文件與二進制文件 22.2 文件操作22.2.1 打開文件22.2.2 模式22.2.3 關閉文件22.2.4 為打開的流附加文件22.2.5 從命令行獲取文件名22.2.6 臨時文件22.2.7 文件緩沖22.2.8 其他文件操作 22.3 格…

Windows | 模仿網易云任務欄實現自定義按鈕及縮略圖

前言 最近更新網易云發現任務欄按鈕中除了播放相關的按鈕&#xff0c;多了一個喜歡的按鈕&#xff1a; 之前我一直以為網易云任務欄的按鈕只是 Windows 為音樂軟件專門提供的&#xff0c;于是我又看了一眼系統自帶的播放器&#xff0c;發現并沒有愛心按鈕&#xff1a; 這時我就…

計算給定字符串中各個數字的和的平均值…… ← Python 列表

【題目描述】 給定字符串 s"9876543210"。 請編程計算給定字符串中各個數字的和的平均值&#xff0c;并統計大于平均值的數字個數。【算法分析】 ◆ alist("abcd") # Create a list with characters a, b, c, d◆ eval(a[i]) # Converts characters to i…

C在國內就業已經拉胯,ChatGPT告訴我的

文章目錄 一、前言二、ChatGPT查到的數據三、數據亮點 1.C語言近3年數據大跌2.招聘數量每年都在劇增的是全棧工程師3.薪資漲幅最高的是全棧和網安 四、結語 一、前言 不僅前在微信群里搭建了一個ChatGPT 5.0做智能助手&#xff0c;讓他來幫我回答群問題&#xff0c; 搭建好…

數十億美元商機!英國數字基礎設施公司Equinix與法國量子計算公司Alice Bob 合作

?&#xff08;圖片來源&#xff1a;網絡&#xff09; 近日&#xff0c;全球數字基礎設施公司Equinix宣布與全球領先的法國量子計算公司Alice & Bob合作&#xff0c;旨在共同開發市場上最為可靠的量子處理器之一。此次合作將使Equinix公司的客戶通過使用Equinix Metal和Eq…

好的程序員有什么特質呢?

程序員想要提升自己&#xff0c;一定要關注到工作中的方方面面。而一個好的程序員&#xff0c;一般都有這些特質&#xff1a; 弱者抱怨環境&#xff0c;強者改變環境 不要試圖通過抱怨環境來獲得工作環境上的改變&#xff0c;這不僅不會給你帶來任何實質性的改變&#xff0c;…

自定義字符-攝氏度漢字一

本文為博主 日月同輝&#xff0c;與我共生&#xff0c;csdn原創首發。希望看完后能對你有所幫助&#xff0c;不足之處請指正&#xff01;一起交流學習&#xff0c;共同進步&#xff01; > 發布人&#xff1a;日月同輝,與我共生_單片機-CSDN博客 > 歡迎你為獨創博主日月同…

springboot+vue項目如何集成onlyoffice開源文檔組件

一、onlyoffice是什么 ONLYOFFICE 是一個開源的辦公套件&#xff0c;適合多人在線協作。由總部位于總部在拉脫維亞的 IT 公司Acensio System SIA 開發。它提供在線協作文檔編輯器&#xff08;包括文檔、電子表格、演示文稿和表單&#xff09;&#xff0c;適用于 Windows、Linu…