whatweb - Online nel cloud

Esegui whatweb nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando whatweb che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Esegui in Ubuntu Corri in Fedora Esegui in Windows Sim Esegui in MACOS Sim

PROGRAMMA:

NOME

WhatWeb - Scanner web per identificare quali siti web sono in esecuzione.

SINOSSI

cosaweb [Opzioni]

DESCRIZIONE

WhatWeb identifica i siti web. Il suo obiettivo è rispondere alla domanda "Cos'è quel sito web?".
WhatWeb riconosce le tecnologie web inclusi i sistemi di gestione dei contenuti (CMS), i blog
piattaforme, pacchetti statistici/analitici, librerie JavaScript, server web e embedded
dispositivi. WhatWeb ha oltre 900 plugin, ognuno per riconoscere qualcosa di diverso. WhatWeb anche
identifica i numeri di versione, indirizzi e-mail, ID account, moduli framework web, SQL
errori e altro.

WhatWeb può essere furtivo e veloce, o completo ma lento. WhatWeb supporta un'aggressione
livello per controllare il compromesso tra velocità e affidabilità. Quando visiti un sito web in
il tuo browser, la transazione include molti suggerimenti su ciò che le tecnologie web stanno alimentando
quel sito web. A volte una singola visita a una pagina web contiene informazioni sufficienti per identificare un
sito web, ma quando non lo fa, WhatWeb può interrogare ulteriormente il sito web. Il predefinito
livello di aggressione, chiamato 'passivo', è il più veloce e richiede solo una richiesta HTTP
di un sito web. Questo è adatto per la scansione di siti Web pubblici. Le modalità più aggressive erano
sviluppato per i test di penetrazione.

La maggior parte dei plug-in WhatWeb sono approfonditi e riconoscono una gamma di segnali da sottili a ovvi.
Ad esempio, la maggior parte dei siti Web WordPress può essere identificata dal tag meta HTML, ad es. '
name="generator" content="WordPress 2.6.5">', ma una minoranza di siti WordPress rimuove
questo tag identificativo ma ciò non ostacola WhatWeb. Il plugin WordPress WhatWeb ha
oltre 15 test, che includono il controllo della favicon, i file di installazione predefiniti, il login
pagine e verificando la presenza di "/wp-content/" all'interno dei relativi collegamenti.

Caratteristiche:

* Oltre 1000 plugin

* Controlla il compromesso tra velocità/invisibilità e affidabilità

* Ottimizzazione delle prestazioni. Controlla quanti siti web scansionare contemporaneamente.

* Formati di registro multipli: Brief (greppable), Verbose (leggibile dall'uomo), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.

* Supporto proxy incluso TOR

* Intestazioni HTTP personalizzate

* Autenticazione HTTP di base

* Controllo sul reindirizzamento della pagina web

* Intervalli IP in stile Nmap

* Corrispondenza sfocata

* Consapevolezza della certezza del risultato

* Plugin personalizzati definiti sulla riga di comando

VERSIONI

Inserisci URL, nomi di file o intervalli IP in formato nmap. Usa /dev/stdin per reindirizzare HTML
direttamente

--file-input=FILE -i
Identifica gli URL trovati in FILE

--aggressione -a
1 (Stealthy): effettua una richiesta HTTP per target. Segue anche i reindirizzamenti.

2 (non utilizzato) -

3 (Aggressivo): può effettuare una manciata di richieste HTTP per target. Questo innesca
plugin aggressivi per i target solo quando quei plugin sono identificati con un livello
1 richiesta prima.

4 (Heavy) - Effettua molte richieste HTTP per target. Test aggressivi da
tutti i plugin sono usati per tutti gli URL.

--list-plugin -l
Elenca i plugin

--plugin -p
Set delimitato da virgole di plug-in selezionati. L'impostazione predefinita è tutto.
Ogni elemento può essere un nome di directory, file o plugin e
può opzionalmente avere un modificatore, ad es. + o -
Esempi: +/tmp/moo.rb,+/tmp/foo.rb
titolo,md5,+./plugins-disabilitati/
./plugin-disabilitati,-md5

--info-plugin -I
Visualizza le informazioni per tutti i plugin. Cerca facoltativamente
con parole chiave in un elenco delimitato da virgole.

--grep -g
Cerca una stringa. Rapporti in un plugin chiamato Grep

--color=[QUANDO] --color=[QUANDO]
controllare se viene utilizzato il colore. QUANDO può essere "mai", "sempre" o "auto"

--log-verbose=FILE
Registra l'output dettagliato

--calmatevi, -q
Non visualizzare registrazioni brevi su STDOUT

--log-breve=FILE
Log breve, output a una riga

--log-xml=FILE
Formato registro XML

--log-json=FILE
Log in formato JSON

--log-sql=FILE
Registra istruzioni SQL INSERT

--log-sql-create=FILE
Crea tabelle di database SQL

--log-json-verbose=FILE
Log in formato JSON Verbose

--log-magictree=FILE
Log MagicTree in formato XML

--log-oggetto=FILE
Formato di ispezione degli oggetti di registro Ruby

--log-mongo-database=NOME
Nome del database MongoDB

--log-mongo-collection=NOME
Nome della raccolta MongoDB. Predefinito: whatweb

--log-mongo-host=NOME
Nome host MongoDB o indirizzo IP. Predefinito: 0.0.0.0

--log-mongo-username=NOME
Nome utente MongoDB. Predefinito: zero

--log-mongo-password=NOME
Password MongoDB. Predefinito: zero

--log-errori=FILE
Errori di registro

--no-error
Elimina i messaggi di errore

--agente-utente -U
Identifica come user-agent invece di WhatWeb/VERSION.

--utente -u
Autenticazione di base HTTP

--intestazione -H
Aggiungi un'intestazione HTTP. ad es. "Foo:Bar". Specificare un valore predefinito
l'intestazione lo sostituirà. Specificando un valore vuoto, ad es.
"User-Agent:" rimuoverà l'intestazione.

--max-thread -t
Numero di thread simultanei. Il valore predefinito è 25.

--follow-redirect=QUANDO
Controlla quando seguire i reindirizzamenti. WHEN può essere "mai", "solo http", "solo meta",
"stesso sito", "stesso dominio" o "sempre"

--max-reindirizzamenti=NUM
Numero massimo di reindirizzamenti contigui. Predefinito: 10

--delega
Imposta il nome host e la porta del proxy (predefinito: 8080)

--utente-proxy
Imposta utente e password proxy

--open timeout
Tempo in secondi. Predefinito: 15

--timeout di lettura
Tempo in secondi. Predefinito: 30

--wait=SECONDI
Attendi SECONDI tra le connessioni. Questo è utile quando si utilizza un singolo thread.

--plugin personalizzato
Definire una chiamata plug-in personalizzata Custom, Esempi: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--dork <plugin nome>
Elenca google dorks per il plugin selezionato

--prefisso-url
Aggiungi un prefisso agli URL di destinazione

--url-suffisso
Aggiungi un suffisso agli URL di destinazione

--modello-url
Inserisci i target in un URL. Richiede --input-file, ad es.
www.esempio.com/%insert%/robots.txt

--Aiuto -h
Utilizzo del display

--verboso -v
Aumenta la verbosità (consigliato), usa due volte per il debug.

- debug
Genera errori nei plugin.

--versione
Visualizza le informazioni sulla versione.

ESEMPI

Passivo:
whatweb esempio.com

Passivo (Verboso):
whatweb -v esempio.com

Aggressivo:
whatweb -a 3 esempio.com

IP Campi
whatweb 192.168.1.0/24

Usa whatweb online utilizzando i servizi onworks.net

<Prec
Succ.>