工具 | whatweb 初级篇

0x00简介:

Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。

0x01安装:

Whatweb 是基于 ruby 语言开发,因此可以安装在具备 ruby 环境的系统中,目前支持 Windows/Mac OSX/Linux。

debian/ubuntu系统下:

apt-get install whatweb //可自动解决依赖问题。

redhat/centos 系统下:

yum update

yum install ruby ruby-devel rubygems

wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz

tar xzvf whatweb-0.4.7.tar.gz

cd whatweb-0.4.7

./whatweb url

为了降低大家的使用难度,这里我们可以直接使用kalilinux下已经集成好的whatweb,还是蛮高大上的。

0x02 whatweb的基础使用

命令语法:Usage: whatweb [options] <URLs>

解释说明:

Whatweb为固定语法,表示使用whatweb这个工具

[options] 与大多数命令行的命令使用格式一样[ ](中括号)表示可选参数,表示这个参数可用可不用,一般看具体场景选合适的参数。

<URLs> 为我们要探测的目标,可以是IP地址,域名,url地址,nmap格式的地址范围甚至是文件名。

查看whatweb版本:root@kali :~# whatweb --version

英语阅读能力比较好的同学可以通过whatweb--help查看简单的命令手册

root@kali :~# whatweb --help

初步使用:

a. 对单个目标进行简单探测whatweb+目标

root@kali :~# whatweb 192.168.159.167

注:没有加参数的话,默认将探测的结果已逗号的形式分隔开来显示

b. 从外部文件导入目标数据进行批量探测:

root@kali :~# whatweb --input-file=/root/桌面/123.txt

简单输入-i+空格+标的命令格式跟上图的—input-file命令的效果是一样的,那么在熟练使用whatweb之后直接用-i导入文件会比较方便。

root@kali :~# whatweb -i '/root/桌面/123.txt'

批量扫描,灵活注释:

a. 根据特定的格式将探测的结果导出

能批量的导入探测当然也可批量的将结果导出,whatweb支持多种日志的保存格式,可以将探测的结果导入文件中保存,方便查看和搜索。

root@kali :~# whatweb 192.168.159.1 --log-xml=result.xml

其他格式导出文件同理:

log-brief=FILE

简要的记录,每个网站只记录一条返回信息

log-verbose=FILE

详细输出

log-xml=FILE

返回xml格式的日志

log-json=FILE

以json格式记录日志

log-json-verbose=FILE

记录详细的json日志

log-magictree=FILE

xml的树形结构

注:1. Json 格式需要安装 json 依赖 sudo gem install json

2. Mongo 格式需要安装 mongo 依赖 sudo gem install mongo

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2017-10-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JetpropelledSnake

Django学习笔记之使用 Django项目开发框架

1783
来自专栏张善友的专栏

SQL Server 2008 压缩

执行SQL查询时,主要的几个瓶颈在于:CPU运算速度、内存缓存区大小、磁盘IO速度。而对于大数据量数据的查询,其瓶颈则一般集中于磁盘IO,以及内存缓存。那么为了...

22010
来自专栏无题

mongoDB常见问题整理

多方收集整理成此篇,以后也会持续更新。 为什么要使用Nosql 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 mongo使用场景: ...

4474
来自专栏数据和云

疑难解答:ORA-01555的场景模拟和解决方案

黄玮(Fuyuncat) 资深Oracle DBA,个人网站www.HelloDBA.com,致力于数据库底层技术的研究,其作品获得广大同行的高度评价. 前期...

2805
来自专栏JAVA后端开发

通用数据级别权限的框架设计与实现(5)-总结与延伸思考

继上篇文章通用数据级别权限的框架设计与实现(4)-单条记录的权限控制后,通用数据级别权限的框架设计已经实现,但我们就这样满足了吗? 代码也只是花了我两个晚上完...

872
来自专栏运维技术迷

xz文件压缩工具的用法

最近在安装国外的开源软件的时候,总是下载到后缀名为xz的文件,乍一看听新鲜的,没有解压过xz文件,就在google上学习了一下,并且记录了一下这个命令的用法。 ...

4478
来自专栏沃趣科技

ASM 翻译系列第四弹:高级知识 kfed 元数据编辑器

原作者:Bane Radulovic 译者: 赵恩东 审核: 魏兴华 DBGeeK社群联合出品 kfed - ASM metadata editor...

4576
来自专栏blackpiglet

使用 Docker 部署 MediaWiki

MediaWiki 是 Wikipedia 使用的网站解决方案的开源版,以个人观点来看,Wiki 在这个时代显得不够时尚,且不支持 MarkDown 等新兴的标...

2744
来自专栏liuchengxu

[译]使用pelican搭建一个数据科学博客

写博客是一个证明你的技能,进一步加深学习和积累受众的一个非常好的方式。已经有非常多的数据科学和编程博客帮助它们的作者找到工作,或是建立了非常重要的联系。撰写博客...

1002
来自专栏云飞学编程

Python学习,多进程了解一下!学爬虫不会用多进程能行吗?

首先我们先做一个小脚本,就用turtle画4个同心圆吧!这样在演示多进程的时候比较直观。代码如下:

743

扫码关注云+社区

领取腾讯云代金券