前言:大家好,我是谢公子的小跟班,梁粉。之前谢公子的关于黑客技术和网络安全的介绍付费发在CSDN上。今日起,经谢公子的允许我将把CSDN上的付费博客免费同步到掘金啦!!!同时设立了qq群和公众号以便大家交流。你只需要认真阅读并理解博客中的内容,在半年之内你技术一定可以得到很大提升哦!!!
whatweb
一些常见的Whatweb的扫描
常规扫描
批量扫描
详细回显扫描
扫描强度等级控制
快速本地扫描(扫描内网的主机)
将扫描结果导出至文件内
whatweb 是kali中网站指纹识别的工具,使用Ruby语言开发。whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备等。它有超过900个插件,每个插件都能识别不同的东西。Whatweb还可以识别版本号,电子邮件地址、账户ID、Web框架模块,SQL错误等。
WhatWeb可以隐秘、快速、彻底或缓慢扫描。WhatWeb支持攻击级别来控制速度和可靠性之间的权衡。当在浏览器中访问网站时,该交易包含许多关于Web技术为该网站提供支持的提示。有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb可以进一步询问网站。默认的攻击级别称为“被动”,速度最快,只需要一个网站的HTTP请求。这适用于扫描公共网站。在渗透测试中开发了更积极的模式。
用法: weatweb 域名
· -i 指定要扫描的文件
· -v 详细显示扫描的结果
· -a 指定运行级别
whatweb 域名
我们可以通过将很多要扫描的网站域名写入文件内,然后扫描时指定该文件即可。
比如,我们现在在 root 目录下有 target.txt 文件,如下。# 号表示扫描时不扫描该域名
使用命令:whatweb -i /root/target.txt
whatweb -v 域名
whatweb -a 等级 域名 可以和-v参数结合使用
whatweb --no-errors -t 255 内网网段 可以和-a和-v参数结合使用
whatweb www.baidu.com --log-xml=baidu.xml 将结果导入到baidu.xml文件中
来源:谢公子的博客
责编:梁粉
博客链接:blog.csdn.net/qq_36119192
微信公众号:谢公子学安全
由于文章篇幅较长,如果有错误欢迎指出, 最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
