1.whatweb
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,能够识别内容管理系统(CMS),中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。
2.whatweb的安装
2.1 ubantu/debain系统
apt-get install whatweb
2.2 redhat/centos上安装
yum update yum install ruby ruby-devel rubygems wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz cd whatweb-0.4.7 ./whatweb url
2.3 kali linux已经集成此工具
3.常用命令介绍
./whatweb --version 查看版本信息 ./whatweb --help 查看帮助手册 ./whatweb url 简单的查看网站指纹信息 ./whatweb -a 4 192.168.130.131 设定扫描深度,级别为1-4,默认为1 ./whatweb -v 192.168.130.133 详细显示扫描的结果 ./whatweb -l 列出所有的插件 ./whatweb --info-plugins 插件名称 显示插件具体内容 ./whatweb -i /root/Desktop/1.txt 批量探测文件中的目标
./whatweb 192.168.130.133/phpinfo.php --log-xml=6.xml 将探测结果导出为xml格式 其他的导出形式 --log-brief=FILE 简要的记录,只记录一条返回信息 --log-verbose=FILE 日志详细输出 --log-xml=FILE 以xml格式的日志 --log-json=FILE 以json格式记录日志 --log-json-verbose=FILE 记录详细的json格式日志 --log-magictree=FILE xml的树形结构 --log-object=FILE ruby对象格式 --log-mongo-database mongo数据库形式 --log-errors=FILE 记录错误日志 --url-prefix 向目标url添加一个前缀 --url-suffix 向目标url添加后缀 whatweb 192.168.1.0/24 --url-suffix=:8080 扫描1段所有的8080端口