Whatweb
WhatWeb是一個開源的網站指紋識別軟件。
WhatWeb可識別Web技術,包括內容管理系統(CMS),博客平台,統計/分析包,Javascript庫,服務器和嵌入式設備。
簡單使用
- 單個目標
whatweb 網址 - 批量掃描
whatweb -input-file=/path 或 whatweb -i /path
參數說明:
- -i : 指定要掃描的文件
- -v : 詳細顯示掃描的結果
- -a : 指定運行級別(1-4)
- --log-brief=FILE 簡要的記錄,每個網站只記錄一條返回信息
- --log-verbose=FILE 詳細輸出
- --log-xml=FILE 返回XML格式的日志
- --log-json=FILE 以 json 格式記錄日志
- --log-json-verbose=FILE 記錄詳細的json日志
- --log-magictree=FILE XML的樹形結構
Tips:
- JSON 格式需要安裝 json 依賴, sudo gem install json
高級用法
whatweb -v 192.168.64.139/24 -url-suffix=":8080"
- -url-prefix : 添加前綴
- -url-suffix : 添加后綴
- -url-pattern : 在中間加入參數
whatwen -v -proxy-user admin:password url
- 以指定用戶名和密碼進行探測
whatweb -v -c=cookie url
- -c : 指定 cookie
whatweb -l
- -l : 列出所有的插件列表
whatweb -info-plugins="plugigns"
- -info-plugins : 查看插件的具體信息
作者:ZZUGeneral