指纹识别工具WhatWeb使用教程,图文教程(超详细)

已于 2023-06-17 12:24:27 修改
阅读量1.8w 收藏 121
点赞数 85
分类专栏: 《网络安全快速入门》 文章标签: 网络安全 人工智能 ai
于 2023-06-06 06:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/130793160
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

在这里插入图片描述

WhatWeb

WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。

在这里插入图片描述

一、扫描网站指纹

whatweb IP/域名 扫描指定网站的指纹。

在这里插入图片描述

-v参数,可以返回详细信息

在这里插入图片描述

二、扫描强度

-a参数指定扫描等级。

WhatWeb有4中扫描级别,通过数字1~4选择,默认为1:

  • 1只会发送1次http请求。
  • 2不可用,正在开发
  • 3会发送少量http请求。
  • 4会发送大量http请求,会尝试每一个插件。

在这里插入图片描述

三、扫描内网主机

whatweb --no-errors -t 255 192.168.31.0/24 扫描指定内网网段。

在这里插入图片描述

四、批量扫描

扫描多个不同网站时,将网站域名/IP保存到文件中,使用-i参数指定扫描的文件。

在这里插入图片描述

可以用 # 注释掉不想扫描的IP/域名。

五、导出扫描结果

whatweb www.fjrshg.com --log-xml=result.xml将扫描结果导出文件,默认放在当前路径下。

在这里插入图片描述

导出的文件格式可以自定义,常用的格式如下:

--log-brief           		简单的记录,每个网站只记录一条返回信息
--log-verbose            	详细输出
--log-xml            		xml格式的日志
--log-json            		json格式记录日志(需要安装json依赖sudo gem install json)
--log-json-verbose          详细的json日志
--log-magictree             xml的树形结构
--log-object	            ruby对象格式
--log-mongo-database        mongo数据库格式

六、WhatWeb的插件

WhatWeb根据插件来匹配指纹,whatweb -l 查看插件列表。

在这里插入图片描述

whatweb --info-plugins="插件名" 查看指定插件的信息。

在这里插入图片描述

插件本质上就是.rb的文件,存放在 /usr/share/whatweb/plugins/ 目录下,一个文件对应一个插件,这意味着WhatWeb有一千多个插件。

在这里插入图片描述

我们可以查看文件来学习别人的插件,或者根据图中的格式编写自己的插件。

在这里插入图片描述

六、WhatWeb命令总览

whatweb --version				# 查看版本
whatweb -l						# 查看所有插件
whatweb --info-plugins="html5"	# 查看指定插件
whatweb baidu.com			# 扫描网站
whatweb 192.168.31.1/24		# 扫描网段
whatweb -i "/root/test.txt"	# 批量扫描
whatweb baidu.com -v		# 显示详细的扫描信息
whatweb baidu.com -a 1								# 指定扫描级别
whatweb baidu.com --url-suffix=":80"				# 指定扫描端口(默认80)
whatweb baidu.com --proxy-user admin:password		# 指定登录账号:密码
whatweb baidu.com -c='PHPSESSID=031;security=low'	# 指定cookie
whatweb baidu.com --max-threads=60					# 指定最大进程数
whatweb baidu.com --log-xml="result.xml"	# 导出结果
士别三日wyx
关注
  • 85
    点赞
  • 121
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 52
    评论
专栏目录
网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 5114
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
whatweb----web指纹探测工具
qq_43676541的博客
05-21 205
#简介 原文链接:https://culturesun.
轻量WEB指纹识别.rar
01-29
轻量WEB指纹识别.rar
工具分享】一款实用的Burp指纹识别插件(持续更新)
最新发布
Python_paipai的博客
06-13 905
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。本工具的使用者应对其使用产生的结果和后果负全部责任。
WhatWeb 网站指纹识别软件
无痕的博客
12-13 1456
WhatWeb,网站指纹识别软件
几款好用的指纹识别工具
热门推荐
slash_HK的博客
02-08 1万+
几款好用的指纹识别工具
御剑WEB指纹识别系统教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_59598029的博客
09-06 364
御剑WEB指纹识别系统是个离线工具,字典不会更新,当我们获得新的指纹信息时,可以把它添加到字典中。1)在bin目录下,新建一个amyCMS.txt,名字是我乱起的,意思是我的CMS,开头的a是为了让文件排在最前面。2)文件里编写规则。3)规则的意思是,当网站存在路径,并且这个路径的页面中包含CHANPIN关键字时,就表示这个网站使用了MyCMS()4)再次开始扫描,会发现结果变成了我刚才设置的规则和指纹。
网站指纹收集及其利用方式
m0_48520508的博客
07-24 2100
0x01简介 网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。 0x02收集方式 1.在线cms指纹识别 http://whatweb.bugscaner.com/look/ 云悉指纹 https://www.yunsee.cn/ 2.浏览器插件 Wappalyzer 0x03利用方式 1.识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP 2.识别出的网站脚本语言可选择对应字典扫描目录 使用baidu.com搜索nginx
御剑WEB指纹识别系统教程图文教程详细
wangyuxiang946的博客
05-27 1万+
御剑WEB指纹识别系统下载、安装使用教程,2023
Win7内置指纹识别功能使用图文教程.docx
09-27
Win7 内置指纹识别功能使用图文教程 Win7 操作系统提供了内置的指纹识别功能,允许用户使用生物识别技术管理帐户密码,不再需要记忆复杂的密码字符串。该功能可以通过 Windows Update 安装指纹识别设备驱动程序,并...
whatweb使用指南.pdf
03-02
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。
whatweb-master.zip
06-23
linux web指纹提取程序,非原创
win7指纹识别功能设置图文教程.docx
09-27
以下是一个详细的设置指纹识别功能的图文教程: 1. **安装驱动程序**: 如果你的计算机尚未安装指纹识别设备的驱动程序,首先需要通过Windows Update来查找并安装。点击“开始”按钮,然后选择“所有程序”,接着...
Web简单快捷的指纹识别工具-在线指纹识别平台设计.zip
10-24
资源包含文件:课程论文word+源码 指纹识别工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/122442283
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助...
浏览器指纹的介绍及应用
MrLee的博客
12-06 1312
在网站上浏览某个商品,了解了相关的商品信息,但并没有下单购买,甚至没有进行登录操作。过两天用同台电脑访问其他网站的时候却发现很多同类商品的广告。在某博客中你有多个小号(水军),这些小号的存在就是为了刷某个帖子的热度或者进行舆论引导,又或者纯粹进行流量交易,即便你在切换账号的时候清空了cookie、本地缓存,重开路由器甚至使用vpn来进行操作,你觉得自己足够小心,并尽可能提高水军的真实性,但是管理人员可能还是知道这是同一个人在操作,从而被打击。
浏览器指纹识别是什么意思?
weixin_42562983的博客
08-01 967
那么指纹浏览器就不一样了。指纹浏览器可以在同一台电脑上登录,并且可以修改多个账户的指纹信息,防止多个账户的指纹信息不同。但是使用起来不方便,尤其是有多个账户的时候,用VPS管理账户很不方便,而且关联的风险还是很大的,毕竟是同一根网线。当我们访问一个网站时,该网站会使用一些特殊的脚本来收集我们的信息(例如浏览器版本、时区、默认语言等),这就是浏览器指纹。我们做跨境电商的卖家都知道关联,尤其是多个账户的时候,关联的风险比较高。总之,选择指纹浏览器有很多好处,可以防止浏览器指纹被识别,从而防止多个账号的关联。..
sqlmap使用教程图文教程详细
08-15
很抱歉,我无法提供图文教程。不过,我可以简单地向您介绍一下sqlmap的使用方法。 SQLMap是一个非常强大的工具,用于测试和利用SQL注入漏洞。它可以进行数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。当常规的注入工具无法利用SQL注入漏洞时,使用SQLMap可能会产生意想不到的效果。您可以按照以下步骤来使用SQLMap: 1. 打开SQLMap。您可以在终端中输入命令“sqlmap”来启动SQLMap。 2. 指定目标URL。***pmaUser-1=7/wV+DOfbmI=;uname=admin;"”。 4. 设置测试级别。使用“--level”参数设置测试级别。级别越高,测试的深度越大。例如,“--level 2”。 5. 运行SQLMap。运行上述命令后,SQLMap将开始对目标URL进行测试。它将自动检测并利用可能存在的SQL注入漏洞。 这只是SQLMap的基本用法,您可以在官方文档中找到更详细的信息和其他高级用法。请注意,在使用SQLMap时要遵守法律和道德标准,并仅在授权范围内进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sqlmap使用图解](https://blog.csdn.net/qq_53568983/article/details/127457605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [sqlmap使用教程(详细)](https://blog.csdn.net/songbai220/article/details/109303110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 52
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值