1.whatweb
Whatweb是一個基於Ruby語言的開源網站指紋識別軟件,能夠識別內容管理系統(CMS),中間件、web框架模塊、網站服務器、腳本類型、JavaScript庫、IP、cookie等。WhatWeb有1800多個插件,每個插件都可以識別不同的東西。
2.whatweb的安裝
2.1 ubantu/debain系統
apt-get install whatweb
2.2 redhat/centos上安裝
yum update yum install ruby ruby-devel rubygems wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz cd whatweb-0.4.7 ./whatweb url
2.3 kali linux已經集成此工具
3.常用命令介紹
./whatweb --version 查看版本信息 ./whatweb --help 查看幫助手冊 ./whatweb url 簡單的查看網站指紋信息 ./whatweb -a 4 192.168.130.131 設定掃描深度,級別為1-4,默認為1 ./whatweb -v 192.168.130.133 詳細顯示掃描的結果 ./whatweb -l 列出所有的插件 ./whatweb --info-plugins 插件名稱 顯示插件具體內容 ./whatweb -i /root/Desktop/1.txt 批量探測文件中的目標
./whatweb 192.168.130.133/phpinfo.php --log-xml=6.xml 將探測結果導出為xml格式 其他的導出形式 --log-brief=FILE 簡要的記錄,只記錄一條返回信息 --log-verbose=FILE 日志詳細輸出 --log-xml=FILE 以xml格式的日志 --log-json=FILE 以json格式記錄日志 --log-json-verbose=FILE 記錄詳細的json格式日志 --log-magictree=FILE xml的樹形結構 --log-object=FILE ruby對象格式 --log-mongo-database mongo數據庫形式 --log-errors=FILE 記錄錯誤日志 --url-prefix 向目標url添加一個前綴 --url-suffix 向目標url添加后綴 whatweb 192.168.1.0/24 --url-suffix=:8080 掃描1段所有的8080端口