示例:
whatweb -i cmcm.txt --log-brief=123.txt -v
-i 选择文本 (文本里是域名或ip)
–log-brief=123.txt 扫描结束是生成文本123.txt
-v显示过程
目标选择:
输入url,主机名,IP地址,
文件名或nmap格式的IP地址范围。
——input-file=FILE, -我从一个文件中读取目标。
你可以管
直接使用-i /dev/stdin的主机名或url。
目标修改:
向目标url添加前缀。
向目标url添加后缀。
——URL模式将目标插入URL。
攻击:
攻击等级控制速度/隐身和
可靠性。
——设置攻击级别。
默认值:1。
1.
stealthy对每个目标发出一个HTTP请求
遵循重定向。
3.
如果匹配的是1级插件,则添加
将提出请求。
4.
heavy对每个目标发出大量HTTP请求。
url
尝试从所有插件。
HTTP选项:
——user-agent, -U=AGENT标识为AGENT,而不是WhatWeb/0.4.9。
-header, -h添加一个HTTP header。
如“Foo: Bar”。
指定一个
默认标头将替换它。
指定一个
空值。
“User-Agent:”将删除它。
——follow-redirect=控制何时跟随重定向。
当可能
" never ", " http-only ", " meta-only ", " same-site ",
“同一域”或“总是”。
默认值:永远。
——max-重定向=最大重定向次数。
默认值:10。
身份验证:
——user, -u=user:password http基本身份验证。
——cookie, -c=饼干用饼干。
的名字=价值;
name2 = value2”。
代理:
——代理<hostname[:port]>设置代理主机名和端口。
默认值:8080。
——proxy-user username:password设置代理用户和密码。
插件:
-列表-插件,-l列出所有插件。
-info-plugins, -I=[SEARCH]列出所有包含详细信息的插件。
可以选择用逗号搜索关键字
分隔的列表。
——search-plugins=搜索关键字的字符串插件。
——plugins, -p=列表选择plugins。
LIST是一个逗号分隔的集合
选择的插件。
默认的都是。
每个元素可以是目录、文件或插件
名称,并且可以选择使用修饰符+/-。
例子:+ / tmp / moo.rb + / tmp / foo.rb
标题、md5 +。/ plugins-disabled /
,/ plugins-disabled md5
-p +是禁用-p +插件的快捷方式。
——grep, -g=在HTTP响应中搜索字符串。
报告
使用一个名为Grep的插件。
定义一个名为custom-plugin的自定义插件,
例子:":text=>‘powered by abc’"
”:version = > /动力[]?
由ab [0 - 9] /”
":ghdb=>'intitle:abc “power by abc” "
”:md5 = > 8666257030 b94d3bdb46e05945f60b42”
“{:文本= >”由美国广播公司“}”
——dorks=所选插件的谷歌dorks插件列表。
输出:
-verbose, -v verbose输出包括插件描述。
调试时使用两次。
——color,——color=控制是否使用颜色。
当可能
“从不”、“总是”或“自动”。
-安静,-q不显示简短的日志到STDOUT。
——无错误抑制错误消息。
日志:
——log-brief=文件日志简短,只有一行输出。
——log-verbose=文件日志详细输出。
——记录错误=文件日志错误。
——log-xml=文件日志XML格式。
——log-json=文件日志JSON格式。
——log-sql=文件日志SQL INSERT语句。
——log-sql-create=文件创建SQL数据库表。
——log-json-verbose=文件日志JSON详细格式。
——log MagicTree =文件日志MagicTree XML格式。
——log-object=文件日志Ruby对象检查格式。
——MongoDB数据库的log-mon -database名称。
——MongoDB集合的log-mon -collection名称。
默认值:whatweb。
——log-mon -host mongodb主机名或IP地址。
默认值:0.0.0.0。
——log-mongo-username mongodb用户名。
默认值:零。
——log-mongo-password mongodb密码。
默认值:零。
——用于存储结果的索引的log-elastic-index名称。
默认值:whatweb
——log-elastic-host主机:弹性http接口的端口。
默认值:127.0.0.1:9200
性能和稳定性:
——最大线程数,-t个并发线程数。
默认值:25。
——打开超时时间(以秒为单位)。
默认值:15。
——读取超时时间(以秒为单位)。
默认值:30。
——wait=秒连接之间的等待秒。
这在使用单个线程时非常有用。
帮助和杂项:
——短帮助短使用帮助。
-help, -h完成使用帮助。
调试在插件中引发错误。
——版本显示版本信息。
使用示例:
*浏览example.com。
whatweb example.com
用冗长的插件描述浏览reddit.com slashdot.org。
./whatweb -v reddit.com slashdot.org
*对wired.com的积极扫描可以检测到WordPress的准确版本。
./whatweb -a - 3 www.wired.com
*快速扫描本地网络并抑制错误。
whatweb——没有错误192.168.0.0 / 24
*扫描本地网络中的https网站。
whatweb——无错误——url前缀https:// 192.168.0.0/24
扫描Alexa Top 1000中的跨域策略。
./whatweb -i plugin-development/alexa-top-100.txt
——url后缀/crossdomain.xml -p crossdomain_xml
扫一扫
1978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
