指纹识别工具WhatWeb使用教程,图文教程(超详细)

已于 2023-06-17 12:24:27 修改
阅读量1.9w 收藏 139
点赞数 87
分类专栏: 《网络安全快速入门》 文章标签: 网络安全 人工智能 ai
于 2023-06-06 06:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/130793160
版权
WhatWeb是一款基于Ruby的网站指纹识别工具,用于扫描网站指纹、内网主机和批量扫描。它拥有多个扫描级别和丰富的插件系统,支持自定义输出格式如XML和JSON。用户还可以通过-i参数批量扫描多个网站,-v参数获取详细信息,以及使用--log-xml等选项导出扫描结果。
摘要由CSDN通过智能技术生成

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

在这里插入图片描述

WhatWeb

WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。

在这里插入图片描述

一、扫描网站指纹

whatweb IP/域名 扫描指定网站的指纹。

在这里插入图片描述

-v参数,可以返回详细信息

在这里插入图片描述

二、扫描强度

-a参数指定扫描等级。

WhatWeb有4中扫描级别,通过数字1~4选择,默认为1:

  • 1只会发送1次http请求。
  • 2不可用,正在开发
  • 3会发送少量http请求。
  • 4会发送大量http请求,会尝试每一个插件。

在这里插入图片描述

三、扫描内网主机

whatweb --no-errors -t 255 192.168.31.0/24 扫描指定内网网段。

在这里插入图片描述

四、批量扫描

扫描多个不同网站时,将网站域名/IP保存到文件中,使用-i参数指定扫描的文件。

在这里插入图片描述

可以用 # 注释掉不想扫描的IP/域名。

五、导出扫描结果

whatweb www.fjrshg.com --log-xml=result.xml将扫描结果导出文件,默认放在当前路径下。

在这里插入图片描述

导出的文件格式可以自定义,常用的格式如下:

--log-brief           		简单的记录,每个网站只记录一条返回信息
--log-verbose            	详细输出
--log-xml            		xml格式的日志
--log-json            		json格式记录日志(需要安装json依赖sudo gem install json)
--log-json-verbose          详细的json日志
--log-magictree             xml的树形结构
--log-object	            ruby对象格式
--log-mongo-database        mongo数据库格式

六、WhatWeb的插件

WhatWeb根据插件来匹配指纹,whatweb -l 查看插件列表。

在这里插入图片描述

whatweb --info-plugins="插件名" 查看指定插件的信息。

在这里插入图片描述

插件本质上就是.rb的文件,存放在 /usr/share/whatweb/plugins/ 目录下,一个文件对应一个插件,这意味着WhatWeb有一千多个插件。

在这里插入图片描述

我们可以查看文件来学习别人的插件,或者根据图中的格式编写自己的插件。

在这里插入图片描述

六、WhatWeb命令总览

whatweb --version				# 查看版本
whatweb -l						# 查看所有插件
whatweb --info-plugins="html5"	# 查看指定插件
whatweb baidu.com			# 扫描网站
whatweb 192.168.31.1/24		# 扫描网段
whatweb -i "/root/test.txt"	# 批量扫描
whatweb baidu.com -v		# 显示详细的扫描信息
whatweb baidu.com -a 1								# 指定扫描级别
whatweb baidu.com --url-suffix=":80"				# 指定扫描端口(默认80)
whatweb baidu.com --proxy-user admin:password		# 指定登录账号:密码
whatweb baidu.com -c='PHPSESSID=031;security=low'	# 指定cookie
whatweb baidu.com --max-threads=60					# 指定最大进程数
whatweb baidu.com --log-xml="result.xml"	# 导出结果
whatweb使用
课嗨教育的专栏
02-06 2035
0×00简介: Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。 0×01安装: Whatweb 是基于 ruby 语言开发,因此可以安装在具备 ruby 环境的系统中,目前支持 Windows/Mac OSX/Linux。 debian/ubuntu系统下: apt-get install whatwe
网站指纹识别工具Whatweb的使用
热门推荐
谢公子的博客
11-14 1万+
目录 whatweb 一些常见的Whatweb的扫描 常规扫描 批量扫描 详细回显扫描 扫描强度等级控制 快速本地扫描(扫描内网的主机) 将扫描结果导出至文件内 whatweb whatweb 是kali中网站指纹识别工具,使用Ruby语言开发。whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备...
探索Web识别神器:WhatWeb
gitblog_00031的博客
03-29 362
探索Web识别神器:WhatWeb 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,专为识别和分析网页后端技术而设计。它能帮助开发者、安全研究人员以及网站管理员快速鉴定出网站所使用的各种技术和组件,从而提升对网站架构的理解,并可能发现潜在的安全漏洞。 项目简介 WhatWeb 是一个Web指纹识别工具,通过扫描网站的HTML标记、JavaScript代码、H...
关于浏览器指纹
最新发布
JiQie_的博客
10-30 627
时钟偏斜(Clock Skew)是指计算机系统中不同时钟之间的时间差异。这种现象常见于分布式系统和网络环境中,可能导致各种问题,特别是在需要时间同步的应用场景,如数据库事务、分布式计算和网络协议等。
网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 6824
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
网站指纹识别工具
weixin_34221036的博客
05-14 838
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。 特性 * 过900个插件 * 高效、迅速、低碳 * 插件包括应用实例UR...
whatweb指纹识别
qq_51033090的博客
04-08 4049
whatweb简介 Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie whatweb使用 whatweb -v 192.168.1.1 ...
网站指纹识别工具whatweb
Jiajiajiang_的博客
03-15 7398
简介 WhatWeb是一个开源的网站指纹识别软件。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。 WhatWeb过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。 特性 拥有过1700+个插件 若网站返回302,会跳转到...
Win7内置指纹识别功能使用图文教程.docx
09-27
本文将详细介绍如何使用Win7内置的指纹识别功能,并提供图文教程。 首先,要在Win7系统中启用指纹识别功能,您需要安装正确的驱动程序。这可以通过Windows Update轻松完成,安装后您需要重启计算机以确保驱动程序...
Finger:web指纹识别工具
03-25
前言 一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的和broken5的优秀开源程序开发的轻量型web指纹工具。 安装 开发语言 python3 运行环境 Linux 视窗 苹果电脑 安装 git clone https://github.com/EASY233/Finger cd Finger pip3 install -r requirements.txt 使用方法 参数说明 optional arguments: -h, --help show this help message and exit Target: -u URL Input your url target -f FILE Input your target's file Output: -o OUTPUT Select the output format.e
web指纹识别插件
09-18
web指纹识别插件,拉进谷歌浏览器即可使用,可识别服务器类型,使用脚本类型,使用什么开发框架,使用哪些通用模板等等,渗透必备神器
指纹识别工具,4W+应用指纹识别
09-05
网络安全资产指纹识别必备神器 - 支持各类CMS系统、ERP系统、端口指纹信息识别; - 过4w+各类应用指纹识别; - 支持多Url、IP、网段等多种探测方式; - 对1万个web系统进行指纹识别仅需8-10分钟; - 支持多种poc...
网站指纹识别之WhatWeb
贝隆的博客
01-31 1014
网站指纹识别之WhatWeb
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 7066
Whatweb 是Kali中网站指纹识别工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
Web指纹识别技术研究与优化实现(CMS)
java、c++、机器学习方向King
05-14 7175
本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”,希望能为大家带来方便。 前言 在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工...
Web指纹识别工具教程
gitblog_00108的博客
09-03 453
Web指纹识别工具教程 webanalyzer.pypython webanalyzer项目地址:https://gitcode.com/gh_mirrors/we/webanalyzer.py 项目介绍 Web指纹识别工具是一个使用Python编写的开源项目,旨在通过分析网站的响应内容来识别网站使用的Web技术和服务。该项目支持代理和多线程,能够输出详细的匹配结果,包括正则匹配和MD5匹配等。...
网站指纹扫描工具whatweb
whoim_i的博客
02-25 4472
目录前言whatweb简介whatweb的使用         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​  &nbsp...
sudo mount -t nfs 192.168.10.5:/volume1/it /mnt/it 如何开机自动挂载
07-27
要实现开机自动挂载 NFS 共享目录,你可以将相关挂载命令添加到 `/etc/fstab` 文件中。以下是操作步骤: . 打开终端,以 root 权限编辑 `/etc/fstab` 文件。你可以使用文本编辑器(如 `vi` 或 `nano`)执行以下命令: ```bash sudo vi /etc/fstab ``` 2. 在文件的最后添加一行,指定 NFS 共享的挂载参数。行的格式如下: ``` <NFS服务器地址>:<共享路径> <本地挂载路径> nfs defaults 0 0 ``` 在你的示例中,应该是: ``` 192.168.10.5:/volume1/it /mnt/it nfs defaults 0 0 ``` 3. 保存并关闭文件。 4. 使用以下命令测试挂载是否成功: ```bash sudo mount -a ``` 如果没有错误提示,表示挂载成功。 现在,当你重新启动系统时,NFS 共享目录应该会自动挂载到 `/mnt/it` 目录。如果出现任何问题,可以检查 `/var/log/syslog` 日志文件以获取更多详细信息。
评论 52
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>