Whatweb
这是Kali中网站指纹识别的工具,使用Ruby语言开发。Whatweb可识别技术,包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备等。超过900多的插件,每个插件都可以识别不同的东西,Whatweb还可以识别版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。

WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡,当在浏览器中访问网站的时候,该交易包含许多关于Web技术为该网站提供支持的提示,有时,单个网页访问包含足够的信息来识别网站,但是如果没有,Whatweb可以进一步询问网站,默认的攻击级别称为"被动",只需要一个网站的HTTP请求,这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。

用法: whatweb 域名

-i 指定要扫描的文件
-v 详细显示扫描的结果
-a 指定运行级别

一些常见的Whatweb扫描

常规扫描

whatweb www.shirong.ink

扫描结果

流量扫描

我们可以通过将很多要扫描的网站域名写入文件内,然后扫描指定该文件即可,
比如: 在home目录下有target.txt文件,#代表注释该行

使用命令: whatweb -i /home/shirong/target.txt

使用命令: whatweb -i /home/shirong/target.txt

详细扫描回显

使用命令:whatweb -v 域名


扫描强度等级控制

使用命令:whatweb -a 等级 可以和-v参数结合使用

快速本地扫描

使用命令:whatweb --no-errors -t 255 内网网段 可以和-a和-v参数结合使用

将扫描结果导出至文件内

使用命令:whatweb www.baidu.com --log-xml=baidu.xml

将结果导入到baidu.xml文件中

--log-brief=FILE 简要的记录,每个网站只记录一条返回信息
--log-verbose=FILE 详细输出
--log-xml=FILE 返回xml格式的日志
--log-json=FILE 以json格式记录日志
--log-json-verbose=FILE 记录详细的json日志
--log-magictree=FILE xml的树形结构
  1. Json 格式需要安装 json 依赖 sudo gem install json
  2. Mongo 格式需要安装 mongo 依赖 sudo gem install mongo
最后修改:2022 年 03 月 28 日 04 : 12 PM
如果觉得这篇文章不错,不妨赏我碎银几两。