指纹识别工具WhatWeb使用教程,图文教程(超详细)
「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
WhatWeb
- 一、扫描网站指纹
- 二、扫描强度
- 三、扫描内网主机
- 四、批量扫描
- 五、导出扫描结果
- 六、WhatWeb的插件
- 六、WhatWeb命令总览
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。
一、扫描网站指纹
whatweb IP/域名 扫描指定网站的指纹。
-v参数,可以返回详细信息
二、扫描强度
-a参数指定扫描等级。
WhatWeb有4中扫描级别,通过数字1~4选择,默认为1:
- 1只会发送1次http请求。
- 2不可用,正在开发
- 3会发送少量http请求。
- 4会发送大量http请求,会尝试每一个插件。
三、扫描内网主机
whatweb --no-errors -t 255 192.168.31.0/24 扫描指定内网网段。
四、批量扫描
扫描多个不同网站时,将网站域名/IP保存到文件中,使用-i参数指定扫描的文件。
可以用 # 注释掉不想扫描的IP/域名。
五、导出扫描结果
whatweb www.fjrshg.com --log-xml=result.xml将扫描结果导出文件,默认放在当前路径下。
导出的文件格式可以自定义,常用的格式如下:
--log-brief 简单的记录,每个网站只记录一条返回信息
--log-verbose 详细输出
--log-xml xml格式的日志
--log-json json格式记录日志(需要安装json依赖sudo gem install json)
--log-json-verbose 详细的json日志
--log-magictree xml的树形结构
--log-object ruby对象格式
--log-mongo-database mongo数据库格式
六、WhatWeb的插件
WhatWeb根据插件来匹配指纹,whatweb -l 查看插件列表。
whatweb --info-plugins="插件名" 查看指定插件的信息。
插件本质上就是.rb的文件,存放在 /usr/share/whatweb/plugins/ 目录下,一个文件对应一个插件,这意味着WhatWeb有一千多个插件。
我们可以查看文件来学习别人的插件,或者根据图中的格式编写自己的插件。
六、WhatWeb命令总览
whatweb --version # 查看版本
whatweb -l # 查看所有插件
whatweb --info-plugins="html5" # 查看指定插件
whatweb baidu.com # 扫描网站
whatweb 192.168.31.1/24 # 扫描网段
whatweb -i "/root/test.txt" # 批量扫描
whatweb baidu.com -v # 显示详细的扫描信息
whatweb baidu.com -a 1 # 指定扫描级别
whatweb baidu.com --url-suffix=":80" # 指定扫描端口(默认80)
whatweb baidu.com --proxy-user admin:password # 指定登录账号:密码
whatweb baidu.com -c='PHPSESSID=031;security=low' # 指定cookie
whatweb baidu.com --max-threads=60 # 指定最大进程数
whatweb baidu.com --log-xml="result.xml" # 导出结果
指纹识别工具WhatWeb使用教程,图文教程(超详细)相关推荐
- ElasticSeach详细安装教程--图文介绍超详细
目录 前期准备 创建用户 下载ElasticSeach的安装包,本案例使用版本6.2.4 修改配置项jvm.options 修改配置项elasticsearch.yml 解决报错 启动Elastics ...
- 网络攻防之——指纹识别工具
banner抓取: 最基础,最简单的指纹识别.例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的.如果一个网站使用的是php,则它通常会在banner上加 ...
- SketchUp:SketchUp草图大师经典案例之利用推拉工具实现对齐高度图文教程
SketchUp:SketchUp草图大师经典案例之利用推拉工具实现对齐高度图文教程 目录 图文教程 图文教程 双击可自动应用上一步的参数:比如拉伸同样高度,形成同样深度的孔:
- 基于STM32单片机光学指纹识别模块(FPM10A)全教程(基于C语言)
本文转载,其来源在参考中:1,稍加修改,因为近期使用到这个模块,故而加以整理! 1.平台 首先我使用的是 奋斗 STM32 开发板 MINI板 基于STM32单片机光学指纹识别模块(FPM10A)全教 ...
- dynamic web twain java_扫描识别工具Dynamic Web TWAIN使用教程:建立一个“Hello World”扫描页面...
原标题:扫描识别工具Dynamic Web TWAIN使用教程:建立一个"Hello World"扫描页面 Dynamic Web TWAIN(www.evget.com)是一个专 ...
- 渗透测试资产指纹识别工具
1.dismap 快速识别 Web 指纹信息,定位资产类型.辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点 https://github.com/zhzyker/dismap 2.EHole(棱 ...
- 几款好用的指纹识别工具
几款好用的指纹识别工具 在web渗透过程中,对站点进行指纹探测识别非常重要,了解网站所用的web框架或者cms可以为后续的渗透提供思路和突破口 这篇文章主要用于总结几款我平时工作中经常使用的指纹识别工 ...
- 几款小众web指纹识别工具源码分析
公粽号:黒掌 一个专注于分享网络安全.黑客圈热点.黑客工具技术区博主! Webfinger 简介 这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库 Github地址:https://g ...
- Web服务器指纹识别工具httprint
Web服务器指纹识别工具httprint 在Web渗透测试中,准确判断服务器的类型直接影响后期渗透测试的成功率.Kali Linux提供了专门的Web服务器指纹识别工具Httprint.该工具根据服务 ...
最新文章
- 用好idea这几款插件,可以帮你少写30%的代码!
- 执行前端测试的必要性
- 【S操作】一个简单粗暴易用的远程调试方案——OTA http update
- MCtalk教育快报 | 0824
- php用rabbit可以干嘛,RabbitMQ能干什么,有什么用,RabbitMQ入门
- Linux命令【四】文件+虚拟内存+常用系统函数
- 蛇哥开局两星机器人视频_虎牙粉丝活动落幕,蛇哥骚男夺冠,拿下季军的吃鸡一姐直播却哭了...
- jq 多个div从右向左依次显示_jquery – Animate绝对div到左边:0然后到右边:0和循环...
- 持续集成部署Jenkins工作笔记0014---curl命令触发构建
- java sftp_JAVA 实现SFTP服务器功能
- 斯坦福李飞飞团队新研究登 Nature 子刊:实现可信 AI,数据的设计、完善、评估是关键...
- java常见面试题:Java程序员面试题(三)
- ios人脸识别_适用于Android和iOS的10种最佳人脸识别应用程序
- 注册美国iTunes账号步骤(跳过绑定银行卡)
- list之按照中文拼音首字母排序
- 银联支付服务之公众号支付业务(二)
- 带有资源混淆的打补丁过程
- 看这个就够了,谷歌翻译Google 退出中国后如何恢复网页翻译?
- Sharepreferences
- extern的几种用法