作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo:爱意不会减淡,玫瑰不会暗淡

目录

一:Whatweb介绍

二:使用方式

三:常用操作演示

1.常规扫描

2. 流量扫描

3.详细扫描回显

4.扫描等级控制

5.快速本地扫描

6.将扫描结果导出

一:Whatweb介绍

Whatweb 是Kali中网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度可靠性之间的权衡,有时,单个网页访问包含足够的信息来识别网站,但是如果没有,Whatweb可以进一步询问网站,默认的攻击级别称为"被动",只需要一个网站的HTTP请求,这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。

二:使用方式

Whatweb的使用方式极其简单,如下

用法: whatweb 域名-i 指定要扫描的文件-v 详细显示扫描的结果-a 指定运行级别

三:常用操作演示

1.常规扫描

对网站进行基础扫描

例:whatweb www.shirong.ink

2. 流量扫描

需要批量扫描时我们可以通过将很多要扫描的网站域名写入文件内,然后扫描指定该文件(-r 指定)即可, 比如: 在home目录下有target.txt文件,#代表注释该行

使用命令: whatweb -i /home/shirong/target.txt使用命令: whatweb -i /home/shirong/target.txt

3.详细扫描回显

该操作会回显出扫描的详细信息 ,如下

使用命令:whatweb -v 域名

4.扫描等级控制

此操作适用于网站量级较小或较大时,根据网站的量级来选择即可

使用命令:whatweb -a 等级
//可以和-v参数结合使用

5.快速本地扫描

这个就不用多讲了,就是目标换成了本地而已

whatweb --no-errors -t 255 内网网段 //可以和-a和-v参数结合使用

6.将扫描结果导出

whatweb www.baidu.com --log-xml=baidu.xml//将结果导入到baidu.xml文件中

【网安神器篇】——Whatweb指纹识别工具相关推荐

  1. 【网安神器篇】——enum4linux枚举工具

    作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀成 ...

  2. 【网安神器篇】——hydra爆破工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  3. 【网安神器篇】——WPScan漏洞扫描工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  4. 【网安神器篇】——mimikatz系统取证工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:绿水无忧,因风皱面 目录 一. 工具简介 二 ...

  5. 【网安神器篇】——Crunch字典生成工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  6. 【网安神器篇】——wmic_info信息收集工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:如若相爱,便携手到老 目录 一:wmic_i ...

  7. 【网安神器篇】——Sqlmap详解

    作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: 网络安全,数据结构 每日emo:多巴胺是让人沉沦的毒,内啡肽才是意志忠实的信徒 ...

  8. 指纹识别工具WhatWeb使用教程,图文教程(超详细)

    「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通& ...

  9. 几款好用的指纹识别工具

    几款好用的指纹识别工具 在web渗透过程中,对站点进行指纹探测识别非常重要,了解网站所用的web框架或者cms可以为后续的渗透提供思路和突破口 这篇文章主要用于总结几款我平时工作中经常使用的指纹识别工 ...

最新文章

  1. enumeration学习
  2. Android Studio编译好的apk放在哪里?
  3. git server安装
  4. 什么是协议转换器?协议转换器的定义
  5. vue实现两重列表集合,点击显示,点击隐藏的折叠效果,(默认显示集合最新一条数据,点击展开,显示集合所有数据)...
  6. ASP.NET Core 中的 ORM 之 Entity Framework
  7. sphinx xmlpipe2 php,PHP+MongoDB+Coreseek/Sphinx打造搜索引擎
  8. Ubuntu14.04server 安装 fping
  9. 跨境电商站外引流?FB必不可少!
  10. android多申请内存,Android内存等信息
  11. 计算机专业简述,简述计算机专业毕业论文完整版.doc
  12. Kettle组件Spoon的使用
  13. 3.abp框架code first方式创建表
  14. 为什么要有升余弦滤波器和无码间串扰?
  15. 精彩收集的303个透明flash代码
  16. 计算机考研四门专业课是什么,2019计算机考研专业课复习问题答疑
  17. 商业发掘 - 苹果 IOS 充值代充,充值卡为什么会便宜,以及其中的一些门道
  18. 华为机试-题目核心考点
  19. Switch 无法 关联账号 this page cannot be displayed
  20. 人脸检测(十五)--改进版VJ人脸检测(LBP特征,VISAPP2017)

热门文章

  1. 为什么要有不同的参考文献格式?
  2. 自我管理类书籍推荐,提高自我管理能力就靠这本书了!
  3. 深度学习_深度学习基础知识_TTA(测试时增强)
  4. tomcat显示启动成功,访问不了
  5. 视觉SLAM笔记(33) 对极约束求解相机运动
  6. 64位系统和32位系统的区别
  7. OA系统与MES系统的异同点
  8. 比例运算电路小结(电路组态 输入电阻)
  9. win10c语言关机,技术员win10系统如何利用Shutdown.exe程序定时关机?
  10. 使用Python解析MNIST数据集(IDX格式文件)