目录

一、web指纹识别

二、whatweb

2.1、简介：

2.2、下载：

2.3、使用方法：

2.4、示例用法：

2.5、命令选项

2.5.1、目标选择：

2.5.2、目标修改：

2.5.3、侵略：

2.5.4、HTTP选项：

2.5.5、验证：

2.5.6、插件：

2.5.7、输出：

2.5.8、性能与稳定性：

2.5.9、帮助和杂项：

---

---

一、web指纹识别

web指纹扫描四大特征：应用名称（版本）、服务器软件（版本）、编程语言（版本）、应用框架（版本）

---

网站指纹信息包括：应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等

---

设备指纹信息包括：应用名、版本、开放端口、操作系统、服务名、地理位置等

二、whatweb

2.1、简介：

识别网站的详细信息：CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等，还标识版本号，电子邮件地址，账户ID，Web框架模块，SQL错误等。

---

可以隐秘、快速、彻底或缓慢扫描。

支持攻击级别来控制速度和可靠性之间的权衡。

2.2、下载：

kali自带的工具

2.3、使用方法：

whatweb [options] <URLs>

whatweb + 各种选项 + 网址

2.4、示例用法：

识别网站

whatweb baidu.com

---

扫描reddit.com slashdot.org带有详细的插件描述。

whatweb -v reddit.com slashdot.org

---

wired.com的积极扫描检测到WordPress的确切版本。

whatweb -a 3 www.wired.com

---

快速扫描本地网络并抑制错误。

whatweb --no-errors 192.168.0.0/24

---

扫描HTTPS网站的本地网络

whatweb --no-errors --url-prefix https:// 192.168.0.0/24

---

扫描Alexa Top 1000中的跨域政策

whatweb -i plugin-development/alexa-top-100.txt \
  --url-suffix /crossdomain.xml -p crossdomain_xml

2.5、命令选项

2.5.1、目标选择：

<TARGETs>

输入URL，主机名，IP地址，文件名或 IP范围在CIDR，X.X.X-X或X.x.x.x.x-x.x.x.x.x.x 格式

--input-file=FILE, -i

从文件中读取目标。你可以管道 直接使用-i /dev /stdin直接使用主机名或URL。

---

2.5.2、目标修改：

--url-prefix                  Add a prefix to target URLs.
  --url-suffix                  Add a suffix to target URLs.
  --url-pattern                 Insert the targets into a URL.
                                e.g. example.com/%insert%/robots.txt

---

2.5.3、侵略：

The aggression level controls the trade-off between speed/stealth and
reliability.
  --aggression, -a=LEVEL        Set the aggression level. Default: 1.
  1. Stealthy                   Makes one HTTP request per target and also
                                follows redirects.
  3. Aggressive                 If a level 1 plugin is matched, additional
                                requests will be made.
  4. Heavy                      Makes a lot of HTTP requests per target. URLs
                                from all plugins are attempted.

---

2.5.4、HTTP选项：

--user-agent, -U=AGENT        Identify as AGENT instead of WhatWeb/0.5.5.
  --header, -H                  Add an HTTP header. eg "Foo:Bar". Specifying a
                                default header will replace it. Specifying an
                                empty value, e.g. "User-Agent:" will remove it.
  --follow-redirect=WHEN        Control when to follow redirects. WHEN may be
                                `never', `http-only', `meta-only', `same-site',
                                or `always'. Default: always.
  --max-redirects=NUM           Maximum number of redirects. Default: 10.

---

2.5.5、验证：

--user, -u=<user:password>    HTTP basic authentication.
  --cookie, -c=COOKIES          Use cookies, e.g. 'name=value; name2=value2'.
  --cookie-jar=FILE             Read cookies from a file.

PROXY:
  --proxy                       <hostname[:port]> Set proxy hostname and port.
                                Default: 8080.
  --proxy-user                  <username:password> Set proxy user and password.

---

2.5.6、插件：

--list-plugins, -l            List all plugins.
  --info-plugins, -I=[SEARCH]   List all plugins with detailed information.
                                Optionally search with keywords in a comma
                                delimited list.
  --search-plugins=STRING       Search plugins for a keyword.
  --plugins, -p=LIST            Select plugins. LIST is a comma delimited set
                                of selected plugins. Default is all.
                                Each element can be a directory, file or plugin
                                name and can optionally have a modifier, +/-.
                                Examples: +/tmp/moo.rb,+/tmp/foo.rb
                                title,md5,+./plugins-disabled/
                                ./plugins-disabled,-md5
                                -p + is a shortcut for -p +plugins-disabled.
  --grep, -g=STRING|REGEXP      Search for STRING or a Regular Expression. Shows
                                only the results that match.
                                Examples: --grep "hello"
                                --grep "/he[l]*o/"
  --custom-plugin=DEFINITION    Define a custom plugin named Custom-Plugin,
                                Examples: ":text=>'powered by abc'"
                                ":version=>/powered[ ]?by ab[0-9]/"
                                ":ghdb=>'intitle:abc \"powered by abc\"'"
                                ":md5=>'8666257030b94d3bdb46e05945f60b42'"
                                "{:text=>'powered by abc'}"
  --dorks=PLUGIN                List Google dorks for the selected plugin.

---

2.5.7、输出：

--verbose, -v                 Verbose output includes plugin descriptions.
                                Use twice for debugging.
  --colour,--color=WHEN         control whether colour is used. WHEN may be
                                `never', `always', or `auto'.
  --quiet, -q                   Do not display brief logging to STDOUT.
  --no-errors                   Suppress error messages.

LOGGING:
  --log-brief=FILE              Log brief, one-line output.
  --log-verbose=FILE            Log verbose output.
  --log-errors=FILE             Log errors.
  --log-xml=FILE                Log XML format.
  --log-json=FILE               Log JSON format.
  --log-sql=FILE                Log SQL INSERT statements.
  --log-sql-create=FILE         Create SQL database tables.
  --log-json-verbose=FILE       Log JSON Verbose format.
  --log-magictree=FILE          Log MagicTree XML format.
  --log-object=FILE             Log Ruby object inspection format.
  --log-mongo-database          Name of the MongoDB database.
  --log-mongo-collection        Name of the MongoDB collection.
                                Default: whatweb.
  --log-mongo-host              MongoDB hostname or IP address.
                                Default: 0.0.0.0.
  --log-mongo-username          MongoDB username. Default: nil.
  --log-mongo-password          MongoDB password. Default: nil.
  --log-elastic-index           Name of the index to store results. Default: whatweb
  --log-elastic-host            Host:port of the elastic http interface. Default: 127.0.0.1:9200

---

2.5.8、性能与稳定性：

--max-threads, -t             Number of simultaneous threads. Default: 25.
  --open-timeout                Time in seconds. Default: 15.
  --read-timeout                Time in seconds. Default: 30.
  --wait=SECONDS                Wait SECONDS between connections.
                                This is useful when using a single thread.

---

2.5.9、帮助和杂项：

--short-help                  Short usage help.
  --help, -h                    Complete usage help.
  --debug                       Raise errors in plugins.
  --version                     Display version information.

【web指纹识别】whatweb简介、使用方法、命令选项相关推荐

1. 几款小众web指纹识别工具源码分析

   公粽号:黒掌 一个专注于分享网络安全.黑客圈热点.黑客工具技术区博主! Webfinger 简介 这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库 Github地址:https://g ...

2. 系统指纹 中间指纹 web指纹 识别简介

   目录 系统指纹识别 方式一: 方式二:端口服务识别 中间件指纹识别 Web程序指纹识别 开发语言: 开发框架: 第三方组件: CMS程序 数据库 在线探测 系统指纹识别 方式一: 通过TCP/IP数据 ...

3. web指纹识别-web_finger

   web指纹识别 web指纹扫描四大特征:应用名称(版本).服务器软件(版本).编程语言(版本).应用框架(版本) 网站指纹信息包括:应用名.版本.前端框架.后端框架.服务端语言.服务器操作系统.网站容 ...

4. 浅谈web指纹识别技术

   目前网络上开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,plecost,w3af,whatweb, wpscan, joomscan等等,基本都是国外的,使用的时候因 ...

5. 渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本工具（含下载地址）

   在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分. 能否有效识别出「靶标资产」的Web指纹信息,主要还 ...

6. 14Finger-全能web指纹识别与分享平台

   14Finger 功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息. Github:http ...

7. 【安全】Web指纹识别

   一般收集信息,我们要对服务端语言.Web开发框架.Web应用CMS.前短库和第三方组件等进行识别收集信息. 相对而言,Web应用的指纹稍微负责一些,也可以自己实现工具来探测http头,waf,cms等 ...

8. php实现指纹识别,CMS识别（Web指纹识别）扫描器开发

   CMS识别原理 CMS英文全称是:Content Management System,中文名称是:网站内容管理系统.CMS识别原理就是得到一些CMS的一些固有特征,通过得到这个特征来判断CMS的类别. ...

9. 联想小新笔记本电脑指纹识别功能失效解决方法

   前几天我的电脑指纹识别开机的功能突然没有了,折腾了半天最后成功解决了,在此记录一下我当时的解决方法吧 1.打开设备管理器,找到生物识别设备 2.选中设备,先禁用设备,然后再重新启动设备 3.最后重新启 ...

最新文章

1. 如何下载flash离线安装包
2. vigra1.8.0的使用
3. python的合法名称_Python未定义名称：turn。！
4. C指针原理(17)-C指针基础
5. 全国地铁城市数据分析（python实现）
6. 有一种神一样的学霸，叫北大保安
7. 购书中心管理信息系统(含源文件)
8. 南开大学计算机本科论文,南开大学本科毕业论文设计-南开大学教务处主页.DOC...
9. mdb新版本打不开_救命!!! 我打不开她给我的Pr工程……
10. Tree命令的下载与使用
11. 计算机冯诺依曼原理及应用,冯·诺依曼计算机工作原理的核心是( )和“程序控制...
12. 自定义android tv播放器,具有可自定义实时广播源的Android TV手机播放器
13. 查看SEM竞价外地排名的方法
14. C++/Python中两个小于号或两个大于号的作用
15. 80%的经理人都不知道的邮件常识
16. 2021年11月推荐阅读的10篇论文
17. 微商php源码,Thinkphp内核微商新零售平台源码
18. JSR303--异常处理
19. java通过http代理获取FTP的文件
20. Unreal4下载安装教程

热门文章

1. 二维条码 QR Code
2. VS2013 IDK 连接失败：数据库连接失败，请检查客户端安装配置是否有问题
3. 复现STGCN CPU版 （ubuntu16.04+pytorch0.4.0+openpose+caffe）
4. 迈普2800路由器设置trunk
5. RSA参数及RSA用法
6. bwa 软件用法简介
7. 为何会选择seo的方式优化
8. 南大通用数据库-Gbase-8a-学习-25-常用系统表查询语句
9. uni-app进阶之https请求方式/状态管理【day11】
10. ros-noetic安装教程