0x01 功能
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。
0x02 使用方式
- 列出所有whatweb插件
whatweb -l
- 常规扫描
whatweb 域名/ip地址
- 批量扫描
指定要扫描的文件
whatweb -i 含有需要扫描的域名的文件的路径
- 详细回显扫描
详细显示扫描的结果
whatweb -v 域名
- 扫描强度等级控制
扫描强度等级控制,指定运行级别
只有1,3两个级别
whatweb -a 3 域名
- 本地扫描
whatweb --no-errors -t 255 内网网段
- 扫描结果导出至文件
whatweb --log-xml=testfire.xml
--log-brief=FILE 简要的记录,每个网站只记录一条返回信息
--log-verbose=FILE 详细输出
--log-xml=FILE 返回xml格式的日志
--log-json=FILE 以json格式记录日志
--log-json-verbose=FILE 记录详细的json日志
--log-magictree=FILE xml的树形结构
注:
1、Json 格式需要安装 json 依赖 sudo gem install json
2、 Mongo 格式需要安装 mongo 依赖 sudo gem install mongo
