Dies ist der Befehl whatweb, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
WhatWeb – Webscanner zur Identifizierung der ausgeführten Websites.
ZUSAMMENFASSUNG
whatweb [Optionen]
BESCHREIBUNG
WhatWeb identifiziert Websites. Ziel ist es, die Frage „Was ist diese Website?“ zu beantworten.
WhatWeb erkennt Webtechnologien an, darunter Content-Management-Systeme (CMS) und Bloggen
Plattformen, Statistik-/Analysepakete, JavaScript-Bibliotheken, Webserver und eingebettete
Geräte. WhatWeb verfügt über über 900 Plugins, von denen jedes etwas anderes erkennt. WhatWeb auch
identifiziert Versionsnummern, E-Mail-Adressen, Konto-IDs, Web-Framework-Module, SQL
Fehler und mehr.
WhatWeb kann heimlich und schnell oder gründlich, aber langsam sein. WhatWeb unterstützt eine Aggression
Ebene, um den Kompromiss zwischen Geschwindigkeit und Zuverlässigkeit zu kontrollieren. Wenn Sie eine Website besuchen in
In Ihrem Browser enthält die Transaktion viele Hinweise darauf, welche Webtechnologien antreiben
diese Website. Manchmal enthält ein einzelner Webseitenbesuch genügend Informationen, um eine Person zu identifizieren
Wenn dies jedoch nicht der Fall ist, kann WhatWeb die Website weiter abfragen. Der Standard
Der Grad der Aggression, „passiv“ genannt, ist am schnellsten und erfordert nur eine HTTP-Anfrage
einer Website. Dies eignet sich zum Scannen öffentlicher Websites. Es gab aggressivere Modi
Entwickelt für Penetrationstests.
Die meisten WhatWeb-Plugins sind gründlich und erkennen eine Reihe von Hinweisen, von subtil bis offensichtlich.
Beispielsweise können die meisten WordPress-Websites anhand des Meta-HTML-Tags identifiziert werden, z. B. „
name="generator" content="WordPress 2.6.5">', aber eine Minderheit der WordPress-Websites wird entfernt
dieses identifizierende Tag, aber das macht WhatWeb keinen Strich durch die Rechnung. Das WordPress WhatWeb-Plugin hat
Über 15 Tests, darunter die Überprüfung des Favicons, der Standardinstallationsdateien und der Anmeldung
Seiten und Überprüfung auf „/wp-content/“ innerhalb relativer Links.
Merkmale:
* Über 1000 Plugins
* Kontrollieren Sie den Kompromiss zwischen Geschwindigkeit/Stealth und Zuverlässigkeit
* Leistungsoptimierung. Steuern Sie, wie viele Websites gleichzeitig gescannt werden sollen.
* Mehrere Protokollformate: Kurz (greppable), Verbose (für Menschen lesbar), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* Proxy-Unterstützung einschließlich TOR
* Benutzerdefinierte HTTP-Header
* Grundlegende HTTP-Authentifizierung
* Kontrolle über die Webseitenumleitung
* IP-Bereiche im Nmap-Stil
* Fuzzy-Matching
* Bewusstsein für Ergebnissicherheit
* Benutzerdefinierte Plugins, die in der Befehlszeile definiert werden
OPTIONAL
Geben Sie URLs, Dateinamen oder IP-Bereiche im NMAP-Format ein. Verwenden Sie /dev/stdin, um HTML weiterzuleiten
Direkt
--input-file=DATEI -i
Identifizieren Sie in der DATEI gefundene URLs
--Aggression -a
1 (Stealthy) – Stellt eine HTTP-Anfrage pro Ziel. Folgt auch Weiterleitungen.
2 (unbenutzt) -
3 (Aggressiv) – Kann eine Handvoll HTTP-Anfragen pro Ziel stellen. Das löst aus
aggressive Plugins für Ziele nur dann, wenn diese Plugins mit einem Level gekennzeichnet sind
1 Anfrage zuerst.
4 (Schwer) – Stellt viele HTTP-Anfragen pro Ziel. Aggressive Tests von
Alle Plugins werden für alle URLs verwendet.
--list-plugins -l
Listen Sie die Plugins auf
--Plugins -p
Durch Kommas getrennter Satz ausgewählter Plugins. Standard ist alles.
Jedes Element kann ein Verzeichnis-, Datei- oder Plugin-Name sein und
kann optional einen Modifikator haben, z. + oder -
Beispiele: +/tmp/moo.rb,+/tmp/foo.rb
title,md5,+./plugins-disabled/
./plugins-disabled,-md5
--info-plugins -I
Informationen für alle Plugins anzeigen. Optional suchen
mit Schlüsselwörtern in einer durch Kommas getrennten Liste.
--grep -g
Suchen Sie nach einer Zeichenfolge. Berichte in einem Plugin namens Grep
--colour=[WANN] --color=[WANN]
Steuern Sie, ob Farbe verwendet wird. WANN kann „nie“, „immer“ oder „automatisch“ sein.
--log-verbose=DATEI
Ausführliche Ausgabe protokollieren
--ruhig, -q
Kurze Protokollierung auf STDOUT nicht anzeigen
--log-brief=DATEI
Protokollkurzfassung, einzeilige Ausgabe
--log-xml=DATEI
Protokoll-XML-Format
--log-json=DATEI
JSON-Format protokollieren
--log-sql=DATEI
Protokollieren Sie SQL-INSERT-Anweisungen
--log-sql-create=DATEI
Erstellen Sie SQL-Datenbanktabellen
--log-json-verbose=DATEI
JSON-Verbose-Format protokollieren
--log-magictree=DATEI
Protokollieren Sie das MagicTree-XML-Format
--log-object=DATEI
Protokollieren Sie das Ruby-Objektinspektionsformat
--log-mongo-database=NAME
Name der MongoDB-Datenbank
--log-mongo-collection=NAME
Name der MongoDB-Sammlung. Standard: whatweb
--log-mongo-host=NAME
MongoDB-Hostname oder IP-Adresse. Standard: 0.0.0.0
--log-mongo-username=NAME
MongoDB-Benutzername. Standard: Null
--log-mongo-password=NAME
MongoDB-Passwort. Standard: Null
--log-errors=DATEI
Protokollfehler
--keine Fehler
Fehlermeldungen unterdrücken
--User-Agent -U
Identifizieren Sie sich als Benutzeragent statt als WhatWeb/VERSION.
--Benutzer -u
HTTP-Basisauthentifizierung
--Header -H
Fügen Sie einen HTTP-Header hinzu. zB „Foo:Bar“. Angabe eines Standardwerts
header wird es ersetzen. Angabe eines leeren Werts, z.
„User-Agent:“ entfernt den Header.
--max-threads -t
Anzahl gleichzeitiger Threads. Der Standardwert ist 25.
--follow-redirect=WANN
Kontrollieren Sie, wann Sie Weiterleitungen folgen. WHEN kann „nie“, „nur http“, „nur meta“ sein.
„same-site“, „same-domain“ oder „always“
--max-redirects=ANZAHL
Maximale Anzahl zusammenhängender Weiterleitungen. Standard: 10
--Proxy
Proxy-Hostnamen und -Port festlegen (Standard: 8080)
--Proxy-Benutzer
Legen Sie den Proxy-Benutzer und das Passwort fest
--open-timeout
Zeit in Sekunden. Standard: 15
--read-timeout
Zeit in Sekunden. Standard: 30
--wait=SEKUNDEN
Warten Sie SEKUNDEN zwischen den Verbindungen. Dies ist nützlich, wenn Sie einen einzelnen Thread verwenden.
--custom-plugin
Definieren Sie einen benutzerdefinierten Plugin-Aufruf „Benutzerdefiniert“, Beispiele: „:text=>‘powered by abc‘“
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--Deppen <plugin Name>
Listen Sie Google-Dorks für das ausgewählte Plugin auf
--url-Präfix
Fügen Sie den Ziel-URLs ein Präfix hinzu
--url-suffix
Fügen Sie den Ziel-URLs ein Suffix hinzu
--url-pattern
Fügen Sie die Ziele in eine URL ein. Erfordert --input-file, z. B.
www.example.com/%insert%/robots.txt
--help -h
Verwendung anzeigen
- ausführlich -v
Erhöhen Sie die Ausführlichkeit (empfohlen) und verwenden Sie sie zweimal zum Debuggen.
--debuggen
Fehler in Plugins auslösen.
--Version
Versionsinformationen anzeigen.
Beispiele:
Passiv:
whatweb example.com
Passive Kunden (Ausführlich):
whatweb -v example.com
Aggressiv:
whatweb -a 3 example.com
IP Ranges
whatweb 192.168.1.0/24
Nutzen Sie whatweb online über die Dienste von onworks.net
