Questo è il comando whatweb che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
WhatWeb - Scanner web per identificare quali siti web sono in esecuzione.
SINOSSI
cosaweb [Opzioni]
DESCRIZIONE
WhatWeb identifica i siti web. Il suo obiettivo è rispondere alla domanda "Cos'è quel sito web?".
WhatWeb riconosce le tecnologie web inclusi i sistemi di gestione dei contenuti (CMS), i blog
piattaforme, pacchetti statistici/analitici, librerie JavaScript, server web e embedded
dispositivi. WhatWeb ha oltre 900 plugin, ognuno per riconoscere qualcosa di diverso. WhatWeb anche
identifica i numeri di versione, indirizzi e-mail, ID account, moduli framework web, SQL
errori e altro.
WhatWeb può essere furtivo e veloce, o completo ma lento. WhatWeb supporta un'aggressione
livello per controllare il compromesso tra velocità e affidabilità. Quando visiti un sito web in
il tuo browser, la transazione include molti suggerimenti su ciò che le tecnologie web stanno alimentando
quel sito web. A volte una singola visita a una pagina web contiene informazioni sufficienti per identificare un
sito web, ma quando non lo fa, WhatWeb può interrogare ulteriormente il sito web. Il predefinito
livello di aggressione, chiamato 'passivo', è il più veloce e richiede solo una richiesta HTTP
di un sito web. Questo è adatto per la scansione di siti Web pubblici. Le modalità più aggressive erano
sviluppato per i test di penetrazione.
La maggior parte dei plug-in WhatWeb sono approfonditi e riconoscono una gamma di segnali da sottili a ovvi.
Ad esempio, la maggior parte dei siti Web WordPress può essere identificata dal tag meta HTML, ad es. '
name="generator" content="WordPress 2.6.5">', ma una minoranza di siti WordPress rimuove
questo tag identificativo ma ciò non ostacola WhatWeb. Il plugin WordPress WhatWeb ha
oltre 15 test, che includono il controllo della favicon, i file di installazione predefiniti, il login
pagine e verificando la presenza di "/wp-content/" all'interno dei relativi collegamenti.
Caratteristiche:
* Oltre 1000 plugin
* Controlla il compromesso tra velocità/invisibilità e affidabilità
* Ottimizzazione delle prestazioni. Controlla quanti siti web scansionare contemporaneamente.
* Formati di registro multipli: Brief (greppable), Verbose (leggibile dall'uomo), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* Supporto proxy incluso TOR
* Intestazioni HTTP personalizzate
* Autenticazione HTTP di base
* Controllo sul reindirizzamento della pagina web
* Intervalli IP in stile Nmap
* Corrispondenza sfocata
* Consapevolezza della certezza del risultato
* Plugin personalizzati definiti sulla riga di comando
VERSIONI
Inserisci URL, nomi di file o intervalli IP in formato nmap. Usa /dev/stdin per reindirizzare HTML
direttamente
--file-input=FILE -i
Identifica gli URL trovati in FILE
--aggressione -a
1 (Stealthy): effettua una richiesta HTTP per target. Segue anche i reindirizzamenti.
2 (non utilizzato) -
3 (Aggressivo): può effettuare una manciata di richieste HTTP per target. Questo innesca
plugin aggressivi per i target solo quando quei plugin sono identificati con un livello
1 richiesta prima.
4 (Heavy) - Effettua molte richieste HTTP per target. Test aggressivi da
tutti i plugin sono usati per tutti gli URL.
--list-plugin -l
Elenca i plugin
--plugin -p
Set delimitato da virgole di plug-in selezionati. L'impostazione predefinita è tutto.
Ogni elemento può essere un nome di directory, file o plugin e
può opzionalmente avere un modificatore, ad es. + o -
Esempi: +/tmp/moo.rb,+/tmp/foo.rb
titolo,md5,+./plugins-disabilitati/
./plugin-disabilitati,-md5
--info-plugin -I
Visualizza le informazioni per tutti i plugin. Cerca facoltativamente
con parole chiave in un elenco delimitato da virgole.
--grep -g
Cerca una stringa. Rapporti in un plugin chiamato Grep
--color=[QUANDO] --color=[QUANDO]
controllare se viene utilizzato il colore. QUANDO può essere "mai", "sempre" o "auto"
--log-verbose=FILE
Registra l'output dettagliato
--calmatevi, -q
Non visualizzare registrazioni brevi su STDOUT
--log-breve=FILE
Log breve, output a una riga
--log-xml=FILE
Formato registro XML
--log-json=FILE
Log in formato JSON
--log-sql=FILE
Registra istruzioni SQL INSERT
--log-sql-create=FILE
Crea tabelle di database SQL
--log-json-verbose=FILE
Log in formato JSON Verbose
--log-magictree=FILE
Log MagicTree in formato XML
--log-oggetto=FILE
Formato di ispezione degli oggetti di registro Ruby
--log-mongo-database=NOME
Nome del database MongoDB
--log-mongo-collection=NOME
Nome della raccolta MongoDB. Predefinito: whatweb
--log-mongo-host=NOME
Nome host MongoDB o indirizzo IP. Predefinito: 0.0.0.0
--log-mongo-username=NOME
Nome utente MongoDB. Predefinito: zero
--log-mongo-password=NOME
Password MongoDB. Predefinito: zero
--log-errori=FILE
Errori di registro
--no-error
Elimina i messaggi di errore
--agente-utente -U
Identifica come user-agent invece di WhatWeb/VERSION.
--utente -u
Autenticazione di base HTTP
--intestazione -H
Aggiungi un'intestazione HTTP. ad es. "Foo:Bar". Specificare un valore predefinito
l'intestazione lo sostituirà. Specificando un valore vuoto, ad es.
"User-Agent:" rimuoverà l'intestazione.
--max-thread -t
Numero di thread simultanei. Il valore predefinito è 25.
--follow-redirect=QUANDO
Controlla quando seguire i reindirizzamenti. WHEN può essere "mai", "solo http", "solo meta",
"stesso sito", "stesso dominio" o "sempre"
--max-reindirizzamenti=NUM
Numero massimo di reindirizzamenti contigui. Predefinito: 10
--delega
Imposta il nome host e la porta del proxy (predefinito: 8080)
--utente-proxy
Imposta utente e password proxy
--open timeout
Tempo in secondi. Predefinito: 15
--timeout di lettura
Tempo in secondi. Predefinito: 30
--wait=SECONDI
Attendi SECONDI tra le connessioni. Questo è utile quando si utilizza un singolo thread.
--plugin personalizzato
Definire una chiamata plug-in personalizzata Custom, Esempi: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--dork <plugin nome>
Elenca google dorks per il plugin selezionato
--prefisso-url
Aggiungi un prefisso agli URL di destinazione
--url-suffisso
Aggiungi un suffisso agli URL di destinazione
--modello-url
Inserisci i target in un URL. Richiede --input-file, ad es.
www.esempio.com/%insert%/robots.txt
--Aiuto -h
Utilizzo del display
--verboso -v
Aumenta la verbosità (consigliato), usa due volte per il debug.
- debug
Genera errori nei plugin.
--versione
Visualizza le informazioni sulla versione.
ESEMPI
Passivo:
whatweb esempio.com
Passivo (Verboso):
whatweb -v esempio.com
Aggressivo:
whatweb -a 3 esempio.com
IP Campi
whatweb 192.168.1.0/24
Usa whatweb online utilizzando i servizi onworks.net