网站指纹识别东西WhatWeb
- 由于念要面临一个新的开端,一小我私家必需有胡想、有期望、有对将来的神往。假如出有那些,便没有叫新的开端,而叫流亡。
- ————玛丽亚·杜埃僧亚斯
web指纹扫描次要用于对使用称号(版本)、效劳器硬件(版本)、编程言语(版本)、使用框架(版本)四年夜特性的识别,以完成对目标使用的精确标识。现有产品好比明白创宇的:ZoomEye
网站指纹疑息包含:使用名、版本、前端框架、后端框架、效劳端言语、效劳器操作体系、网站容器、内乱容办理体系战数据库等
装备指纹疑息包含:使用名、版本、开放端心、操作体系、效劳名、天文地位等
WhatWeb是一个基于Ruby言语的开源网站指纹识别硬件,正如它的名字一样,whatweb可以识别各类闭于网站的详细疑息包含:CMS范例、专客仄台、中心件、web框架模块、网站效劳器、剧本范例、JavaScript库、IP、cookie等等。WhatWeb有超越1000个插件,每一个插件皆能识别不同的工具。WhatWeb借标识版本号,电子邮件所在,账户ID,Web框架模块,SQL毛病等。
WhatWeb能够秘密、快速、完全或迟缓扫描。WhatWeb撑持进犯级别去掌握速度战牢靠性之间的衡量。当正在浏览器中会见网站时,该交易包罗很多闭于Web手艺为该网站供给撑持的提醒。偶然,单个网页会见包罗充足的疑息去识别网站,但假如出有,WhatWeb能够进一步讯问网站。默许的进犯级别称为“被动”,速度最快,只需求一个网站的HTTP恳求。那合用于扫描大众网站。正在浸透测试中开辟了更主动的形式。
用法(10小面)
1、参数
whatweb 域名
-i 指定要扫描的文件
-v 详细显现扫描的成果
-a 指定运转级别
2、通例扫描
whatweb url
3、批量扫描
将url局部写进一个txt中
whatweb -i url.txt
4、显现详细内乱容
战nmap一样 参数是-v
5、扫描强度
(1)whatweb有一个-aggression(简写为-a)参数,此参数后边能够跟数字1-4,别离对应4个不同的品级。
(2)tealthy 每一个目标收收一次http恳求,而且会跟从重定背
(3)unused 不成用(从2011年开端,此参数便是正在开辟形态
(4)aggressive 每一个目标收收大批的http恳求,那些恳求时按照参数为1时成果肯定的
(5)heavy 每一个目标会收收大批的http恳求,会来测验考试每个插件
6、扫描内乱网(当地主机)
- whatweb --no-errors -t 255 192.168.0.0/24 //能够战-a -v 参数分离利用
7、导出扫描成果到文件
whatweb www.topreverse.cn --log-xml=re.txt
其他导出文件格局指令以下:
- --log-brief=FILE 简朴的记载,每一个网站只记载一条返复书息
- --log-verbose=FILE 具体输出
- --log-xml=FILE 返回xml格局的日记
- --log-json=FILE 以json格局记载日记
- --log-json-verbose=FILE 记载具体的json日记
- --log-magictree=FILE xml的树形构造
- --log-object=FILE ruby工具格局
- --log-mongo-database mongo数据库格局
whatweb -version
9、查察明白脚册
whatweb -h
10、查察一切whatweb插件
whatweb -l
期望各人能够有所功劳!
免责声明:假如进犯了您的权益,请联络站少,我们会实时删除侵权内乱容,感谢协作! |
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明,如果原文没有版权声明,按照目前互联网开放的原则,我们将在不通知作者的情况下,转载文章;如果原文明确注明“禁止转载”,我们一定不会转载。如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话,请您发送邮箱:Cdnjson@163.com提供相关证明,我们将积极配合您!
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并自负版权等法律责任。
闲聊
1693 人阅读
|
0 人回复
