摘要:网站指纹识别工具简介用法小点因为想要面对一个新的开始,一个人必须有梦想有希望有对未来的憧憬。支持攻击级别来控制速度和可靠性之间的权衡。默认的攻击级别称为被动,速度最快,只需要一个网站的请求。这适用于扫描公共网站。
因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ————玛丽亚·杜埃尼亚斯web指纹扫描主要用于对应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)四大特征的识别,以实现对目标应用的准确标识。现有产品比如知道创宇的:ZoomEye
网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等
设备指纹信息包括:应用名、版本、开放端口、操作系统、服务名、地理位置等
WhatWeb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。
WhatWeb可以隐秘、快速、彻底或缓慢扫描。WhatWeb支持攻击级别来控制速度和可靠性之间的权衡。当在浏览器中访问网站时,该交易包含许多关于Web技术为该网站提供支持的提示。有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb可以进一步询问网站。默认的攻击级别称为“被动”,速度最快,只需要一个网站的HTTP请求。这适用于扫描公共网站。在渗透测试中开发了更积极的模式。
1、参数
whatweb 域名
-i 指定要扫描的文件
-v 详细显示扫描的结果
-a 指定运行级别
2、常规扫描
whatweb url
3、批量扫描
将url全部写入一个txt中
whatweb -i url.txt
4、显示详细内容
和nmap一样 参数是-v
5、扫描强度
(1)whatweb有一个-aggression(简写为-a)参数,此参数后边可以跟数字1-4,分别对应4个不同的等级。
(2)tealthy 每个目标发送一次http请求,并且会跟随重定向
(3)unused 不可用(从2011年开始,此参数就是在开发状态
(4)aggressive 每个目标发送少量的http请求,这些请求时根据参数为1时结果确定的
(5)heavy 每个目标会发送大量的http请求,会去尝试每一个插件
whatweb -a 3 www.baidu.com
6、扫描内网(本地主机)
whatweb --no-errors -t 255 192.168.0.0/24 //可以和-a -v 参数结合使用7、导出扫描结果到文件
whatweb www.topreverse.cn --log-xml=re.txt
其他导出文件格式指令如下:
--log-brief=FILE 简单的记录,每个网站只记录一条返回信息--log-verbose=FILE 详细输出--log-xml=FILE 返回xml格式的日志--log-json=FILE 以json格式记录日志--log-json-verbose=FILE 记录详细的json日志--log-magictree=FILE xml的树形结构--log-object=FILE ruby对象格式--log-mongo-database mongo数据库格式8、查看whatweb版本
whatweb -version
9、查看知道手册
whatweb -h
10、查看所有whatweb插件
whatweb -l
希望大家可以有所收获!
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/118909.html
摘要:查询方法天眼查备案查询站长之家子域名信息收集子域名也是二级域名,是指顶级域名的域名。也可以用我们可以使用搜索引擎输入或者来搜索的子域名。 目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有...
摘要:点击下方链接开启传送门渗透神器端口扫描每一个懒的写注入语句的呆呆必备黑暗引擎搜索引擎指纹识别流量监测网站渗透必备神器手入门工具安装内核动态调试进程监测动态调试和静态分析和 ...
靶机SickOs1.2的目录 0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘PUT方法任意写文件漏洞1. 查看web主页2. 查看/test目录支持的方法3. 验证PUT方法,向服务器写入文件4. 访问写入的文件 三、 漏洞利用反弹shell方法一:php一句话木马 + 蚁剑连接反弹shell方法二:curl上传php反弹shell脚本反弹shell方法三:...
摘要:更多神器地址,为域名或,在用户设置界面可用找到并更新更新本地插件至,可用指定本地插件目录输出内容更加详细,默认输出内容为,则为进程数量,默认为核数启用自动代理输出帮助信息目标,可以为或范围当使用模 更多神器:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A... Usage: hamm...
摘要:目标是通过漏洞获得有限的权限访问,然后权限升级为。使用,并且在可能自行关闭的情况下非常罕见的情况,尝试强制重新启动机器,然后机器应该可以正常工作。 靶机hackm...
阅读 1017·2021-11-23 09:51
阅读 1032·2021-11-19 09:40
阅读 1848·2021-10-08 10:05
阅读 2379·2021-09-26 09:47
阅读 2407·2021-09-02 15:41
阅读 2084·2019-08-30 15:56
阅读 1641·2019-08-30 15:55
阅读 2473·2019-08-30 15:55
