WhatWeb 网站指纹识别软件
一、WhatWeb介绍
- 拥有超过1700+个插件
- 控制速度/隐身和可靠性之间的权衡
- 性能调优。控制要同时扫描的网站数量。
- 多种日志格式:XML,JSON,MagicTree,RubyObject,MongoDB、SQL和ElasticSearch。
- 代理支持,包括TOR
- 可定制化HTTP头
- 基本 HTTP 身份验证
- 控制网页重定向。若网站返回302,会跳转到重定向的网站
- 可以根据服务器返回的响应头确定网站使用的服务器类型,web中间件类型,cookie信息
- 可以从网站的源代码中确定网站使用了哪些JavaScript库
- 可以通过页面hash,path等确定网站使用的cms版本
- 查询网站ip及所属国家
- 支持批量扫描网站
二、WhatWeb安装
三、WhatWeb使用
3.1、whatweb --help
root@node1:/home/zhang/Desktop# whatweb --help
WhatWeb - Next generation web scanner version 0.4.9.
Developed by Andrew Horton aka urbanadventurer and Brendan Coles.
Homepage: WhatWeb - MorningStar Security # 官网Usage: whatweb [options] <URLs>
TARGET SELECTION:<TARGETs> Enter URLs, hostnames, IP adddresses, filenames, or nmap-format IP address ranges.--input-file=FILE, -i Read targets from a file. You can pipe hostnames or URLs directly with -i /dev/stdin.TARGET MODIFICATION:--url-prefix Add a prefix to target URLs. 向目标URL添加前缀--url-suffix Add a suffix to target URLs. 为目标URL添加后缀--url-pattern Insert the targets into a URL. 将目标插入URLe.g. example.com/%insert%/robots.txt
AGGRESSION:
The aggression level controls the trade-off between speed/stealth and reliability.--aggression, -a=LEVEL Set the aggression level. Default: 1. 1. Stealthy 每个目标发出一个HTTP请求,每个目标发出一个HTTP请求2. Unused 未使用3. Aggressive 可以对每个目标发出少量HTTP请求。只有当这些插件首先被标识为1级请求时,才会触发针对目标的攻击性插件4. Heavy 每个目标产生大量HTTP请求. 来自所有插件的攻击性测试用于所有URLHTTP OPTIONS:--user-agent, -U=AGENT Identify as AGENT instead of WhatWeb/0.4.9.--header, -H Add an HTTP header. eg "Foo:Bar". Specifying adefault header will replace it. Specifying anempty value, e.g. "User-Agent:" will remove it.--follow-redirect=WHEN Control when to follow redirects. WHEN may be`never', `http-only', `meta-only', `same-site',`same-domain' or `always'. Default: always.--max-redirects=NUM Maximum number of redirects. Default: 10.AUTHENTICATION:--user, -u=<user:password> HTTP basic authentication.--cookie, -c=COOKIES Use cookies, e.g. 'name=value; name2=value2'.PROXY:--proxy <hostname[:port]> Set proxy hostname and port.Default: 8080.--proxy-user <username:password> Set proxy user and password.PLUGINS:--list-plugins, -l List all plugins. 列出插件--info-plugins, -I=[SEARCH] List all plugins with detailed information. 要查看有关插件或关键字搜索插件的详细信息Optionally search with keywords in a commadelimited list.--search-plugins=STRING Search plugins for a keyword.--plugins, -p=LIST Select plugins. LIST is a comma delimited setof selected plugins. Default is all.Each element can be a directory, file or pluginname and can optionally have a modifier, +/-.Examples: +/tmp/moo.rb,+/tmp/foo.rbtitle,md5,+./plugins-disabled/./plugins-disabled,-md5-p + is a shortcut for -p +plugins-disabled.--grep, -g=STRING Search for STRING in HTTP responses. Reportswith a plugin named Grep.--custom-plugin=DEFINITION Define a custom plugin named Custom-Plugin,Examples: ":text=>'powered by abc'"":version=>/powered[ ]?by ab[0-9]/"":ghdb=>'intitle:abc \"powered by abc\"'"":md5=>'8666257030b94d3bdb46e05945f60b42'""{:text=>'powered by abc'}"--dorks=PLUGIN List Google dorks for the selected plugin.OUTPUT:--verbose, -v Verbose output includes plugin descriptions. Use twice for debugging.--colour,--color=WHEN control whether colour is used. WHEN may be 'never', 'always', or 'auto'.--quiet, -q Do not display brief logging to STDOUT.--no-errors Suppress error messages. 抑制错误信息LOGGING:--log-brief=FILE Log brief, one-line output.--log-verbose=FILE Log verbose output.--log-errors=FILE Log errors.--log-xml=FILE Log XML format.--log-json=FILE Log JSON format.--log-sql=FILE Log SQL INSERT statements.--log-sql-create=FILE Create SQL database tables.--log-json-verbose=FILE Log JSON Verbose format.--log-magictree=FILE Log MagicTree XML format.--log-object=FILE Log Ruby object inspection format.--log-mongo-database Name of the MongoDB database.--log-mongo-collection Name of the MongoDB collection. Default: whatweb.--log-mongo-host MongoDB hostname or IP address. Default: 0.0.0.0.--log-mongo-username MongoDB username. Default: nil.--log-mongo-password MongoDB password. Default: nil.--log-elastic-index Name of the index to store results. Default: whatweb--log-elastic-host Host:port of the elastic http interface. Default: 127.0.0.1:9200PERFORMANCE & STABILITY:--max-threads, -t Number of simultaneous threads. Default: 25. –wait 和 –max-threads 命令可用于协助规避 IDS--open-timeout Time in seconds. Default: 15.--read-timeout Time in seconds. Default: 30.--wait=SECONDS Wait SECONDS between connections. This is useful when using a single thread.HELP & MISCELLANEOUS:--short-help Short usage help.--help, -h Complete usage help.--debug Raise errors in plugins.--version Display version information.EXAMPLE USAGE:
* Scan example.com../whatweb example.com
* Scan reddit.com slashdot.org with verbose plugin descriptions../whatweb -v reddit.com slashdot.org
* An aggressive scan of wired.com detects the exact version of WordPress../whatweb -a 3 www.wired.com
* Scan the local network quickly and suppress errors.whatweb --no-errors 192.168.0.0/24
* Scan the local network for https websites.whatweb --no-errors --url-prefix https:// 192.168.0.0/24
* Scan for crossdomain policies in the Alexa Top 1000../whatweb -i plugin-development/alexa-top-100.txt --url-suffix /crossdomain.xml -p crossdomain_xml
OPTIONAL DEPENDENCIES
--------------------------------------------------------------------------------
To enable MongoDB logging install the mongo gem.
3.2、使用
- --log-brief=FILE 简要的记录,每个网站只记录一条返回信息
- --log-verbose=FILE 详细输出
- --log-xml=FILE 返回xml格式的日志
- --log-json=FILE 以json格式记录日志
- --log-json-verbose=FILE 记录详细的json日志
- --log-magictree=FILE xml的树形结构
- --log object=FILE Ruby对象检查格式
- --log-mongo-database MongoDB数据库的名称
- --log-mongo-collection MongoDB集合的名称。默认值:whatweb
- --log-mongo-host MongoDB主机名或IP地址。默认值:0.0.0.0
- --log-mongo-username MongoDB用户名。默认值:nil
- --log-mongo-password MongoDB密码。默认值:nil
- --log errors=FILE 日志错误。这通常以红色打印在屏幕上。
apt-get install build-essential patch ruby-dev zlib1g-dev liblzma-dev
gem install mongo
cd /usr/share/whatweb
cp plugins-disabled/charset.rb my-plugins/
四、参考
WhatWeb 网站指纹识别软件相关推荐
- 【愚公系列】2023年05月 网络安全高级班 049.WEB渗透与安全(网站指纹识别)
文章目录 前言 一.网站指纹识别 1.简介 2.相关工具 2.1 Whatweb 2.2 御剑指纹识别 2.3 httprint 2.相关插件 前言 网站指纹识别的技术原理是通过识别网站的特定属性和元 ...
- 指纹识别软件安装包下载
微信关注公众号:1111的博客,回复"指纹识别",即可获取指纹识别安装包的下载链接. 本软件的版本为指纹识别2.0应用程序,在安装的过程中有以下几个注意点[一定要看]: 安装完成之 ...
- BioExcess指纹识别软件启动错误的原因和解决
联想昭阳E43A笔记本,管理指纹识别的软件BioExcess软件启动错误,英文提示大意是"程序操作错误,请重启电脑并重试.如果问题仍然存在,请关闭所有正在运行中的程序,重新安装EgisTec ...
- ThinkPad T61安装win7下的指纹识别软件,解决E7210005问题
参考:http://www.nbclub.net/discuz/thread-24741-1-2.html 1.首先下载VISTA版的 THNIKPAD FINGERPRINT 软件,不要用LENOV ...
- 指纹识别软件:EHole(棱洞)使用记录
文章目录 参数说明 输出参数-json 使用记录 使用记录 踩坑事项 工具地址:EHole(棱洞)3.0 红队重点攻击系统指纹探测工具 参数说明 查看参数说明:Ehole3.0-Win.exe -h. ...
- 指纹识别 python_python 网站指纹识别
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- 网站指纹扫描工具whatweb
目录 前言 whatweb简介 whatweb的使用 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想.有希望.有对未来的憧憬.如果没有这些,就不叫新的开始,而叫逃亡. ...
- 【安全】Web指纹识别
一般收集信息,我们要对服务端语言.Web开发框架.Web应用CMS.前短库和第三方组件等进行识别收集信息. 相对而言,Web应用的指纹稍微负责一些,也可以自己实现工具来探测http头,waf,cms等 ...
- Web简单快捷的指纹识别小工具_在线指纹识别平台设计
Web 指纹识别 本文通过分析 Web 指纹的检测对象.检测方法.检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单 ...
最新文章
- 不做旁观者,给博主最有力的支持——博客之星评选,期待您的支持,谢谢路过的朋友投上您宝贵的一票...
- 编译AjaxControlToolkit发生错误如何解决?
- NOIP模拟题——神秘大门
- 求逆元的两种方法+求逆元的O(n)递推算法
- 钉钉新增“下班勿扰”功能:次日上班前不接受任何消息!
- 1061. Dating (20)-PAT甲级真题
- java 记录考勤记录_Java中的记录器– Java记录示例
- 推荐系统:基于内容的推荐
- IEnumerable和IEnumerator
- 13. Element childNodes 属性
- 2019年华南理工大学程序设计竞赛(春季赛)-H-Parco_Love_GCD
- 某中学校校园网络方案设计(课程设计)
- .net反混淆脱壳工具de4dot的使用
- vm虚拟机搭建click house(单机)
- AI中插入带圆圈的1-20数字
- AD PCB设计笔记
- 《python编程从入门到实践》第2版 第四章课后练习
- 更改linux文件/目录的权限、拥有者及用户组
- 搭建Web服务器-迅为IMX6ULL开发板
- (转)唯品会订单分库分表的实践总结以及关键步骤