• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

WhatWeb识别网站-网络扫描仪

网络安全 admin 3个月前 (10-18) 50次浏览 已收录 0个评论 扫描二维码

WhatWeb识别包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备在内的Web技术。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。WhatWeb还可以识别版本号,电子邮件地址,帐户ID,Web框架模块,SQL错误等。

  • 超过1800个插件
  • 控制速度/隐身性和可靠性之间的权衡
  • 性能调优。控制要同时扫描的网站数量。
  • 多种日志格式:简要(可摘要),详细(人类可读),XML,JSON,MagicTree,RubyObject,MongoDB,ElasticSearch,SQL。
  • 代理支持,包括TOR
  • 自定义HTTP标头
  • 基本HTTP验证
  • 控制网页重定向
  • IP地址范围
  • 模糊匹配
  • 结果确定性意识
  • 在命令行上定义的自定义插件
  • IDN(国际域名)支持

使用WhatWeb扫描

复制代码

WhatWeb识别网站-网络扫描仪

复制代码

WhatWeb识别网站-网络扫描仪

插件列表:

  1. whatweb -l

复制代码

记录和输出

支持以下类型的日志记录:
  • –log-brief = FILE简短的单行可提取格式
  • –log-verbose =文件详细
  • –log-xml = FILE XML格式。提供了XSL样式表
  • –log-json = FILE JSON格式
  • –log-json-verbose = FILE JSON详细格式
  • –log-magictree = FILE MagicTree XML格式
  • –log-object = FILE Ruby对象检查格式
  • –log-mongo-database MongoDB数据库的名称
  • –log-mongo-collection MongoDB集合的名称。默认值:whatweb
  • –log-mongo-host MongoDB主机名或IP地址。默认值:0.0.0.0
  • –log-mongo-username MongoDB用户名。默认值:无
  • –log-mongo-password MongoDB密码。默认值:无
  • –log-elastic-index存储结果的索引名称。默认值:whatweb
  • –log-elastic-host弹性http界面的Host:port。默认值:127.0.0.1:9200
  • –log-errors = FILE日志错误。通常以红色打印到屏幕上。
通过指定多个命令行日志记录选项,可以同时输出到多个日志。想要SQL输出的高级用户应阅读源代码以查看不受支持的功能。
声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!

来源:https://github.com/urbanadventurer/WhatWeb


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:WhatWeb识别网站-网络扫描仪
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址