Ini adalah perintah whatweb yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
WhatWeb - Pemindai web untuk mengidentifikasi situs web apa yang sedang berjalan.
RINGKASAN
web apa [Pilihan]
DESKRIPSI
WhatWeb mengidentifikasi situs web. Tujuannya adalah untuk menjawab pertanyaan, "Apakah Situs Web itu?".
WhatWeb mengakui teknologi web termasuk sistem manajemen konten (CMS), blogging
platform, paket statistik/analitik, pustaka JavaScript, server web, dan tertanam
perangkat. WhatWeb memiliki lebih dari 900 plugin, masing-masing untuk mengenali sesuatu yang berbeda. WhatWeb juga
mengidentifikasi nomor versi, alamat email, ID akun, modul kerangka kerja web, SQL
kesalahan, dan lainnya.
WhatWeb bisa diam-diam dan cepat, atau menyeluruh tapi lambat. WhatWeb mendukung agresi
tingkat untuk mengontrol trade off antara kecepatan dan keandalan. Saat Anda mengunjungi situs web di
browser Anda, transaksi mencakup banyak petunjuk tentang apa yang didukung oleh teknologi web
situs web itu. Terkadang satu kunjungan halaman web berisi informasi yang cukup untuk mengidentifikasi
situs web tetapi jika tidak, WhatWeb dapat menginterogasi situs web lebih lanjut. Standarnya
tingkat agresi, yang disebut 'pasif', adalah yang tercepat dan hanya membutuhkan satu permintaan HTTP
dari sebuah situs web. Ini cocok untuk memindai situs web publik. Mode yang lebih agresif adalah
dikembangkan untuk dalam tes penetrasi.
Sebagian besar plugin WhatWeb menyeluruh dan mengenali berbagai isyarat dari yang halus hingga yang jelas.
Misalnya, sebagian besar situs WordPress dapat diidentifikasi dengan tag meta HTML, misalnya '
name="generator" content="WordPress 2.6.5">', tetapi sebagian kecil situs web WordPress menghapus
tag pengenal ini tetapi ini tidak menggagalkan WhatWeb. Plugin WordPress WhatWeb memiliki
lebih dari 15 tes, termasuk memeriksa favicon, file instalasi default, login
halaman, dan memeriksa "/wp-content/" dalam tautan relatif.
Fitur:
* Lebih dari 1000 plugin
* Kontrol trade off antara kecepatan/siluman dan keandalan
* Penyetelan kinerja. Kontrol berapa banyak situs web yang akan dipindai secara bersamaan.
* Beberapa format log: Ringkas (dapat diterima), Verbose (dapat dibaca manusia), XML, JSON,
Pohon Ajaib, Objek Ruby, MongoDB, SQL.
* Dukungan proxy termasuk TOR
* Header HTTP khusus
* Otentikasi HTTP dasar
* Kontrol atas pengalihan halaman web
* Rentang IP bergaya Nmap
* Pencocokan kabur
* Hasil kesadaran kepastian
* Plugin khusus yang ditentukan pada baris perintah
PILIHAN
Masukkan URL, nama file, atau rentang IP format nmap. Gunakan /dev/stdin untuk menyalurkan HTML
langsung
--masukan-file=FILE -i
Identifikasi URL yang ditemukan di FILE
--agresi -a
1 (Stealthy) - Membuat satu permintaan HTTP per target. Juga mengikuti pengalihan.
2 (Tidak Digunakan) -
3 (Agresif) - Dapat membuat beberapa permintaan HTTP per target. Ini memicu
plugin agresif untuk target hanya ketika plugin tersebut diidentifikasi dengan level
1 permintaan dulu.
4 (Berat) - Membuat banyak permintaan HTTP per target. Tes agresif dari
semua plugin digunakan untuk semua URL.
--daftar-plugin -l
Daftar plugin
--plugin -p
Kumpulan plugin terpilih yang dibatasi koma. Default adalah semua.
Setiap elemen dapat berupa direktori, file atau nama plugin dan
opsional dapat memiliki pengubah, misalnya. + atau -
Contoh: +/tmp/moo.rb,+/tmp/foo.rb
judul,md5,+./plugins-disabled/
./plugins-dinonaktifkan,-md5
--info-plugin -I
Menampilkan informasi untuk semua plugin. Pencarian opsional
dengan kata kunci dalam daftar yang dipisahkan koma.
--grep -g
Cari string. Laporan dalam plugin bernama Grep
--warna=[KAPAN] --warna=[KAPAN]
mengontrol apakah warna digunakan. WHEN mungkin "tidak pernah", "selalu", atau "otomatis"
--log-verbose=FILE
Log keluaran verbose
--diam, -q
Jangan tampilkan logging singkat ke STDOUT
--log-singkat=FILE
Log singkat, output satu baris
--log-xml=FILE
Log format XML
--log-json=FILE
Log format JSON
--log-sql=FILE
Log pernyataan SQL INSERT
--log-sql-buat=FILE
Buat tabel database SQL
--log-json-verbose=FILE
Log format JSON Verbose
--log-magictree=FILE
Log format XML MagicTree
--log-objek=FILE
Format pemeriksaan objek Log Ruby
--log-mongo-database=NAMA
Nama database MongoDB
--log-mongo-collection=NAMA
Nama koleksi MongoDB. Default: web apa
--log-mongo-host=NAMA
Nama host atau alamat IP MongoDB. Bawaan: 0.0.0.0
--log-mongo-namapengguna=NAMA
Nama pengguna MongoDB. Bawaan: nihil
--log-mongo-kata sandi=NAME
kata sandi MongoDB. Bawaan: nihil
--log-kesalahan=FILE
Kesalahan log
--tidak ada kesalahan
Menekan pesan kesalahan
--Agen pengguna -U
Identifikasi sebagai agen pengguna alih-alih WhatWeb/VERSION.
--pengguna -u
Otentikasi dasar HTTP
--tajuk -H
Tambahkan tajuk HTTP. misalnya "Foo:Bar". Menentukan default
header akan menggantikannya. Menentukan nilai kosong, mis.
"User-Agent:" akan menghapus header.
--max-utas -t
Jumlah utas simultan. Standarnya adalah 25.
--follow-redirect=KAPAN
Kontrol kapan harus mengikuti arahan ulang. KAPAN mungkin "tidak pernah", "hanya http", "hanya meta",
"situs yang sama", "domain yang sama" atau "selalu"
--max-redirect=NUM
Jumlah maksimum pengalihan yang berdekatan. Standar: 10
--proksi
Setel nama host dan port proxy (default: 8080)
--proxy-pengguna
Setel pengguna dan kata sandi proxy
--buka-waktu habis
Waktu dalam hitungan detik. Standar: 15
--baca-waktu habis
Waktu dalam hitungan detik. Standar: 30
--tunggu=DETIK
Tunggu DETIK antara koneksi. Ini berguna saat menggunakan satu utas.
--plugin khusus
Tentukan panggilan plugin kustom Kustom, Contoh: ":text=>'powered by abc'"
":regexp=>/powered[ ]?oleh ab[0-9]/" ":ghdb=>'intitle:abc "didukung oleh abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--dorks <plugin nama>
Daftar google dorks untuk plugin yang dipilih
--url-awalan
Tambahkan awalan ke URL target
--url-akhiran
Tambahkan akhiran ke URL target
--url-pola
Masukkan target ke dalam URL. Membutuhkan --input-file, mis.
www.example.com/%insert%/robots.txt
--membantu -h
Tampilan penggunaan
--bertele-tele -v
Tingkatkan verbositas (disarankan), gunakan dua kali untuk debugging.
--debug
Meningkatkan kesalahan dalam plugin.
--Versi: kapan
Tampilkan informasi versi.
CONTOH
Pasif:
contoh webapa.com
Pasif (Bertele-tele):
whatweb -v contoh.com
Agresif:
whatweb -a 3 contoh.com
IP Ranges
web apa 192.168.1.0/24
Gunakan whatweb online menggunakan layanan onworks.net