WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件

WhatWeb介绍

WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,帐户ID,Web框架模块,SQL错误等。

WhatWeb支持攻击级别的设置来控制速度和稳定性。默认的攻击级别称为“隐身”,速度最快,只需要一个HTTP请求。适用于扫描公共网站。WhatWeb还开发了更高效的模式用于渗透测试

WhatWeb截图

WhatWeb特点

  • 超过1800个插件
  • 控制速度/隐身和可靠性之间的权衡
  • 性能调整。控制同时扫描多少个网站。
  • 多种日志格式:简短,详细,XML,JSON,MagicTree,RubyObject,MongoDB,ElasticSearch,SQL。
  • 代理支持包括TOR
  • 自定义HTTP标头
  • 基本HTTP身份验证
  • 控制网页重定向
  • IP地址范围
  • 模糊匹配
  • 结果确定性意识
  • 在命令行上定义的自定义插件
  • IDN(国际域名)支持

WhatWeb安装

WhatWeb是跨平台兼容的,适用于任何Ruby 2.x环境,包括Windows,Mac OSX和Linux。

参考:https://github.com/urbanadventurer/WhatWeb/wiki/Installation

WhatWeb示例用法

使用WhatWeb扫描reddit.com。

参数

记录和输出

支持以下类型的日志记录:

  • --log-brief = FILE Brief,one-line,greppable format
  • --log-verbose = FILE详细
  • --log-xml = FILE XML格式。提供了XSL样式表
  • --log-json = FILE JSON格式
  • --log-json-verbose = FILE JSON详细格式
  • --log-magictree = FILE MagicTree XML格式
  • --log-object = FILE Ruby对象检查格式
  • --log-mongo-database MongoDB数据库的名称
  • --log-mongo-collection MongoDB集合的名称。默认值:whatweb
  • --log-mongo-host MongoDB主机名或IP地址。默认值:0.0.0.0
  • --log-mongo-username MongoDB用户名。默认值:nil
  • --log-mongo-password MongoDB密码。默认值:nil
  • --log-elastic-index用于存储结果的索引的名称。默认值:whatweb
  • --log-elastic-host Host:弹性http接口的端口。默认值:127.0.0.1:9200
  • --log-errors = FILE记录错误。这通常以红色打印到屏幕上。

您可以通过指定多个命令行日志记录选项同时输出到多个日志。想要SQL输出的高级用户应阅读源代码以查看不支持的功能。

WhatWeb插件

比赛用:

  • 文本字符串(区分大小写)
  • 常用表达
  • Google Hack数据库查询(有限的关键字集)
  • MD5哈希
  • URL识别
  • HTML标记模式
  • 用于被动和激进操作的自定义ruby代码

列出支持的插件:

搜索插件

更多高级用法建议直接看wiki