Whatweb简单使用

已于 2024-01-19 12:48:15 修改
阅读量1k 收藏 23
点赞数 20
分类专栏: 渗透工具 文章标签: whatweb 指纹识别工具
于 2023-11-24 10:10:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_l_a_nk/article/details/134592213
版权

目录

简介

安装

debian/ubtuntu

redhat/centos

特性

使用

常用参数如下:

whatweb -v

whatweb --version

whatweb -i 1.txt

whatweb -v www.baidu.com

扫描等级

whatweb -a 4 www.baidu.com

扫描网段

whatweb --no-errors -t 255 192.168.71.0/24

导出

插件

whatweb -v -p php http://www.xiaodi8.com/

简介

whatweb 一款网站指纹识别工具,使用Ruby语言开发。

whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。

WhatWeb可以隐秘、快速、彻底或缓慢扫描。(代表他有四个扫描等级)

WhatWeb支持攻击级别来控制速度和可靠性之间的权衡。当在浏览器中访问网站时,该交易包含许多关于Web技术为该网站提供支持的提示。有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb可以进一步询问网站。默认的攻击级别称为“被动”,速度最快,只需要一个网站的HTTP请求。这适用于扫描公共网站。在渗透测试中开发了更积极的模式。

安装

debian/ubtuntu

apt-get install whatweb

kali中自带whatweb,如果没有的话也可以使用上述命令安装,因为kali是基于 Debian 的一个特定用途的 Linux 发行版。

redhat/centos

yum update
yum install ruby ruby-devel rubygems
wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz
cd whatweb-0.4.7
./whatweb url

特性

  1. 拥有超过1700+个插件
  2. 若网站返回302,会跳转到重定向的网站
  3. 可以根据服务器返回的响应头确定网站使用的服务器类型,web中间件类型,cookie信息
  4. 可以从网站的源代码中确定网站使用了哪些JavaScript库
  5. 可以通过页面hash,path等确定网站使用的cms版本
  6. 查询网站ip及所属国家
  7. 多种日志格式:XML,JSON,MagicTree,RubyObject,MongoDB
  8. 可定制化HTTP头
  9. 可进行基础的认证设置
  10. 支持批量扫描网站

使用

whatweb [options] <URLs>

常用参数如下:

-h 查看帮助信息

--version 查看版本信息

-i 指定要扫描的文件

-v 详细显示扫描的结果

-a 指定运行级别

whatweb -h

查看工具帮助信息

whatweb --version

查看工具版本信息

whatweb -i 1.txt

将需要扫描的域名放到1.txt,批量扫描域名

whatweb -v www.baidu.com

显示扫描结果的详细信息

扫描等级

whatweb共有四个扫描等级,分别是1-4级,对应不同的扫描机制(当不指定扫描等级的时候,默认使用1级),同样的当等级越高,所需要的时间也越长。等级2不可用,需要注意一下。

  1. stealthy 每个目标发送一次http请求,并且会跟随重定向
  2. unused 不可用
  3. aggressive 每个目标发送少量的http请求,这些请求时根据参数为1时结果确定的
  4. heavy 每个目标会发送大量的http请求,会去尝试每一个插件
whatweb -a 4 www.baidu.com

当使用等级2时会报错提示未选择等级,这里是因为等级2已经不可用了。

扫描网段

whatweb --no-errors -t 255 192.168.71.0/24

--no-errors:该选项用于在输出中隐藏错误信息,使得输出更为简洁。

-t:该参数用于设置线程数,这里是255线程。

192.168.71.0/24:这里表示扫描的网段,同时也可以扫描单个IP

这里还可以跟-i、-v、-a参数配合使用,但是你会发现这样使用,扫描的结果都在终端中不好翻阅。接下来说明whatweb将结果导出。

导出

whatweb支持多种方式导出的格式
--log-brief=FILE            简单的记录,每个网站只记录一条返回信息
--log-verbose=FILE            详细输出
--log-xml=FILE            返回xml格式的日志
--log-json=FILE            以json格式记录日志
--log-json-verbose=FILE            记录详细的json日志
--log-magictree=FILE            xml的树形结构
--log-object=FILE            ruby对象格式
--log-mongo-database            mongo数据库格式
json格式需要安装json依赖sudo gem install json
Mongo格式需要安装mongo依赖sudo gem install mongo

具体选取哪种导出格式根据自己需求选择

插件

whatweb拥有1700多个插件,所以它的拓展性还是比较强的,可以根据自己的需求使用特定的插件。

这里我是直接把whatweb的仓库git下来了

可以将插件更新一下

这里使用php这个插件,这个插件可以看目标是否有使用PHP,并且还可以将PHP的版本扫描出来。如果有需要的插件,可以先去查找一下有没有这个插件后再去使用。

whatweb -v -p php http://www.xiaodi8.com/

这里使用-v参数可以详细列出扫描结果

也可以不使用-v参数直接一行出结果,如果目标使用PHP的话扫描结果就会有PHP的显示,没有的话就不显示

而如果目标没有使用PHP的话,那就没有PHP的显示,但也可能是whatweb没有扫描出来

xiaopeisec
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Whatweb 使用教程
General的 CSDN 博客
11-13 1273
Whatweb WhatWeb是一个开源的网站指纹识别软件。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。 简单使用 单个目标whatweb 网址 批量扫描whatweb -input-file=/path 或 whatweb -i /path 参数说明: -i : 指定要扫描的文件 -v : 详细显示扫描的结果 -a : 指定运行级别(1-4) –log-brief=FILE 简要的记录,每个网站只记录一条返
网站指纹识别工具whatweb
Jiajiajiang_的博客
03-15 7209
简介 WhatWeb是一个开源的网站指纹识别软件。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。 WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。 特性 拥有超过1700+个插件 若网站返回302,会跳转到...
[工具使用]WhatWeb
网络安全知识分享
08-31 1万+
网站指纹识别工具WhatWebWhatWeb简介用法 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ————玛丽亚·杜埃尼亚斯 WhatWeb简介 web指纹扫描主要用于对应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)四大特征的识别,以实现对目标应用的准确标识。现有产品比如知道创宇的:ZoomEye 网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系
指纹识别工具WhatWeb使用教程,图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解
qq_51577576的博客
04-08 1713
[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解 whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 6546
Whatweb 是Kali网站指纹识别工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
网站指纹识别之WhatWeb
贝隆的博客
01-31 907
网站指纹识别之WhatWeb
使用Nmap主动扫描
2301_78256239的博客
11-13 291
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
whatweb使用指南.pdf
03-02
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等...
whatweb:规则简单
05-31
只需识别使用正则表达式和文本模式的 Web 应用程序类型。 与官方的相比,可能有以下一些功能: 用python编写代码,轻松DIY; 灵活的规则和容易的扩展; 环境 Python 要求 线程池 参考 这个项目是从重写的。 最...
whatweb源代码
08-19
之前学习whatweb时找到的资源,分享给大家使用
whatweb-master.zip
06-23
linux web指纹提取程序,非原创
WhatWeb Plus-crx插件
03-08
WhatWeb Plus是用于WhatsApp Web的非官方工具,可在智能手机上发送在线通知,并使用密码锁定屏幕 WhatWeb Plus是WhatsApp Web的非官方工具。 从Play商店下载Android应用程序WhatWeb Plus,网址为...
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
如何使用whatweb工具
05-31
WhatWeb 是一种 Web 应用指纹识别工具,可以用于识别 Web 应用程序的类型和版本。以下是使用 WhatWeb 工具的基本步骤: 1. 安装 WhatWeb 工具:可以通过以下命令在 Linux 系统上安装 WhatWeb 工具: ``` sudo apt-get install whatweb ``` 2. 运行 WhatWeb 工具:在终端输入以下命令来启动 WhatWeb 工具: ``` whatweb [URL] ``` 其,URL 是要扫描的网站 URL。 3. 查看扫描结果:WhatWeb 工具将显示网站的指纹信息,包括网站服务器、Web 应用程序类型、Web 应用程序版本等。 例如: ``` http://example.com [200 OK] Country[UNITED STATES][US], HTTPServer[Apache/2.2.22 (Debian)], IP[192.0.43.10], JQuery[1.4.4], Title[Example Domain], X-Powered-By[PHP/5.4.45-0+deb7u2] ``` 这表示扫描到的网站是 example.com,服务器是 Apache/2.2.22,Web 应用程序类型是 PHP,版本是 5.4.45-0+deb7u2,使用了 JQuery 1.4.4 库等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaopeisec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值