网站指纹识别工具Whatweb的使用

最新推荐文章于 2024-07-02 08:48:33 发布
最新推荐文章于 2024-07-02 08:48:33 发布
阅读量1.6w 收藏 25
点赞数 6
分类专栏: 网络安全工具使用集锦 文章标签: ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/84061734
版权
Whatweb是一款基于Ruby的网站指纹识别工具,能够识别多种Web技术、CMS、博客平台等。本文介绍了Whatweb的常见扫描方式,如常规扫描、批量扫描、详细回显扫描,并讲解了如何控制扫描强度、快速扫描内网及结果导出。通过实例展示了不同选项的用法,帮助用户更好地理解和使用Whatweb。
摘要由CSDN通过智能技术生成

目录

whatweb

一些常见的Whatweb的扫描

常规扫描

批量扫描

详细回显扫描

扫描强度等级控制

快速本地扫描(扫描内网的主机)

将扫描结果导出至文件内

whatweb

whatweb 是kali中网站指纹识别的工具,使用Ruby语言开发。whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备等。它有超过900个插件,每个插件都能识别不同的东西。Whatweb还可以识别版本号,电子邮件地址、账户ID、Web框架模块,SQL错误等。

WhatWeb可以隐秘、快速、彻底或缓慢扫描。WhatWeb支持攻击级别来控制速度和可靠性之间的权衡。当在浏览器中访问网站时,该交易包含许多关于Web技术为该网站提供支持的提示。有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb可以进一步询问网站。默认的攻击级别称为“被动”,速度最快,只需要一个网站的HTTP请求。这适用于扫描公共网站。在渗透测试中开发了更积极的模式。

用法: weatweb  域名

  • -i  指定要扫描的文件
  • -v 详细显示扫描的结果
  • -a  指定运行级别
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。
几款好用的指纹识别工具
slash_HK的博客
02-08 1万+
几款好用的指纹识别工具
指纹识别工具WhatWeb使用教程,图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
工具分享】一款用于指纹识别的Burp插件
最新发布
Python_paipai的博客
07-02 878
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。本工具使用者应对其使用产生的结果和后果负全部责任。
【网安神器篇】——系统指纹探测工具finger
Demo不是emo的博客
02-17 5182
系统指纹探测红队神器——finger
网站指纹识别工具whatweb
Jiajiajiang_的博客
03-15 7307
简介 WhatWeb是一个开源的网站指纹识别软件。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。 WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。 特性 拥有超过1700+个插件 若网站返回302,会跳转到...
web信息收集----网站指纹识别
七天
07-11 6711
内容管理系统(Content Management System,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
opencv指纹识别FVS_opencv_指纹识别_VC++
04-14
在本项目中,开发者将使用C++语言和OpenCV库来实现上述功能,并创建用户界面,以便用户能够方便地输入指纹图像并获取识别结果。 6. **项目实施**:在压缩包文件中,可能包含了源代码文件,这些文件展示了如何组织和...
python+opencv实现指纹识别介绍
07-23
OpenCV是一个开源的计算机视觉和机器学习软件库,它提供了许多常用的图像处理功能,例如图像滤波、边缘检测、特征检测等,这些都是实现指纹识别不可或缺的工具。 在编程实现中,我们需要进行图像的读取、预处理...
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别工具使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助...
java指纹识别-图片识别技术
04-17
在IT领域,指纹识别与图片识别技术是两个重要的分支,它们在安全认证、生物识别、图像处理等多个场景中发挥着关键作用。在这个名为"java指纹识别-图片识别技术"的项目工程中,开发者可能利用Java语言实现了指纹图像...
一款开源指纹识别工具.zip
09-24
一款开源指纹识别工具。.zip,一款开源指纹识别工具
指纹识别软件
09-22
最安全绿色的软件下载网站,无病毒,无插件,无恶意代码。
指纹识别工具-EHole(棱洞)3.0(四)
siu~
07-21 1614
EHole是一款对资产中重点系统指纹识别工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 747
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
指纹识别工具p0f
wzj的博客
04-06 3986
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。p0f主要识别的信息如下: 操作系统类型; 端口; 是否运行于防火墙之后; 是否运行于NAT模式; 是否运行于负载均衡模式; 远程系统已启动时间; p0f 参数 -f file - 指定指纹数据库路径,不指定则使用默认数据库。(默认:/etc/p0f/p0f.fp) -o file - 将信息写入指定的日志文件中 -s name - 回答 unix
一款红队快速指纹识别工具
weixin_46211944的博客
07-12 1135
Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、路由、Weblogic...)是众多红队人员头疼的问题。Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。Glass旨在帮助红队人员在资产信息收集期间能够快速从C段、大量杂乱的资产中精准识别到
【kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 1830
【kali-信息收集】系统指纹识别
浏览器指纹的介绍及应用
MrLee的博客
12-06 1360
网站上浏览某个商品,了解了相关的商品信息,但并没有下单购买,甚至没有进行登录操作。过两天用同台电脑访问其他网站的时候却发现很多同类商品的广告。在某博客中你有多个小号(水军),这些小号的存在就是为了刷某个帖子的热度或者进行舆论引导,又或者纯粹进行流量交易,即便你在切换账号的时候清空了cookie、本地缓存,重开路由器甚至使用vpn来进行操作,你觉得自己足够小心,并尽可能提高水军的真实性,但是管理人员可能还是知道这是同一个人在操作,从而被打击。
网站指纹工具whatweb
06-08
网站指纹工具whatweb是一款用于识别网站技术和版本的开源工具,可以通过分析网站的HTTP响应头、HTML源代码和JavaScript文件等信息来确定网站使用的CMS、Web服务器、Web应用框架、JavaScript库、操作系统等技术和版本信息。它可以帮助渗透测试人员和安全研究人员快速了解目标网站的技术架构,从而寻找攻击面和漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值