これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド whatweb です。
プログラム:
NAME
WhatWeb - どの Web サイトが実行されているかを識別する Web スキャナー。
SYNOPSIS
何ウェブ [オプション】
DESCRIPTION
WhatWeb は Web サイトを識別します。 その目標は、「その Web サイトは何ですか?」という質問に答えることです。
WhatWeb は、コンテンツ管理システム (CMS)、ブログなどの Web テクノロジーを認識します。
プラットフォーム、統計/分析パッケージ、JavaScript ライブラリ、Web サーバー、組み込み
デバイス。 WhatWeb には 900 以上のプラグインがあり、それぞれが異なるものを認識します。 WhatWebも
バージョン番号、電子メール アドレス、アカウント ID、Web フレームワーク モジュール、SQL を識別します。
エラーなど。
WhatWeb は、ステルスで高速な場合もあれば、徹底しているが遅い場合もあります。 WhatWeb は攻撃性をサポートします
速度と信頼性の間のトレードオフを制御するレベル。 の Web サイトにアクセスすると、
あなたのブラウザのトランザクションには、Web テクノロジーが何を支えているかを示す多くのヒントが含まれています
そのウェブサイト。 場合によっては、Web ページを XNUMX 回訪問するだけで、問題を特定するのに十分な情報が含まれることがあります。
Web サイトがそうでない場合、WhatWeb は Web サイトにさらに問い合わせることができます。 デフォルト
「パッシブ」と呼ばれる攻撃性のレベルは最も高速で、必要な HTTP リクエストは XNUMX つだけです
ウェブサイトの。 これは、公開 Web サイトのスキャンに適しています。 より攻撃的なモードは、
侵入テスト用に開発されました。
ほとんどの WhatWeb プラグインは徹底的であり、微妙な手がかりから明白な手がかりまで、さまざまな手がかりを認識します。
たとえば、ほとんどの WordPress Web サイトは、メタ HTML タグによって識別できます。
name="generator" content="WordPress 2.6.5">' ですが、少数の WordPress Web サイトでは削除されます。
この識別タグは、WhatWeb を妨げるものではありません。 WordPress WhatWeb プラグインには、
ファビコン、デフォルトのインストール ファイル、ログインのチェックを含む 15 を超えるテスト
ページを検索し、相対リンク内の「/wp-content/」をチェックします。
特徴:
* 1000以上のプラグイン
* スピード/ステルスと信頼性の間のトレードオフを制御
* 性能調整。 同時にスキャンする Web サイトの数を制御します。
* 複数のログ形式: Brief (greppable)、Verbose (人間が判読できる)、XML、JSON、
MagicTree、RubyObject、MongoDB、SQL。
* TORを含むプロキシのサポート
* カスタム HTTP ヘッダー
* 基本的なHTTP認証
* Webページのリダイレクトの制御
* Nmap スタイルの IP 範囲
* ファジーマッチング
* 結果の確実性の認識
* コマンドラインで定義されたカスタムプラグイン
OPTIONS
URL、ファイル名、または nmap 形式の IP 範囲を入力します。 /dev/stdin を使用して HTML をパイプ処理します
直接に
--input-file=ファイル -i
ファイル内で見つかった URL を特定する
- 侵略 -a
1 (ステルス) - ターゲットごとに XNUMX つの HTTP リクエストを作成します。 リダイレクトにも従う。
2 (未使用) -
3 (積極的) - ターゲットごとに少数の HTTP リクエストを作成できます。 これがトリガーになります
プラグインがレベルで識別されている場合にのみ、ターゲットに対する攻撃的なプラグイン
まずはリクエストを1件。
4 (重い) - ターゲットごとに大量の HTTP リクエストを作成します。 からの積極的なテスト
すべてのプラグインはすべての URL に使用されます。
--リスト-プラグイン -l
プラグインを一覧表示する
-プラグイン -p
選択したプラグインのカンマ区切りのセット。 デフォルトはすべてです。
各要素はディレクトリ、ファイル、またはプラグイン名にすることができます。
オプションで修飾子を付けることができます。 + または -
例: +/tmp/moo.rb、+/tmp/foo.rb
タイトル,md5,+./プラグイン無効/
./plugins-disabled、-md5
--情報プラグイン -I
すべてのプラグインの情報を表示します。 必要に応じて検索します
キーワードをカンマ区切りのリストで指定します。
--grep -g
文字列を検索します。 Grep というプラグインでのレポート
--color=[いつ] --color=[いつ]
色を使用するかどうかを制御します。 WHEN は「決して」、「常に」、または「自動」のいずれかです
--log-verbose=ファイル
ログの詳細出力
- 静かな、 -q
STDOUT への簡単なログを表示しない
--log-brief=ファイル
ログの概要、XNUMX 行の出力
--log-xml=ファイル
ログ XML 形式
--log-json=ファイル
ログの JSON 形式
--log-sql=ファイル
SQL INSERT ステートメントをログに記録します
--log-sql-create=ファイル
SQLデータベーステーブルを作成する
--log-json-verbose=ファイル
ログの JSON 冗長形式
--log-magictree=ファイル
ログ MagicTree XML 形式
--log-object=ファイル
ログ Ruby オブジェクト検査形式
--log-mongo-database=名前
MongoDB データベースの名前
--log-mongo-collection=名前
MongoDB コレクションの名前。 デフォルト: ウェブサイト
--log-mongo-host=名前
MongoDB のホスト名または IP アドレス。 デフォルト: 0.0.0.0
--log-mongo-username=名前
MongoDB のユーザー名。 デフォルト: なし
--log-mongo-password=名前
MongoDB のパスワード。 デフォルト: なし
--log-errors=ファイル
エラーをログに記録する
--エラーなし
エラーメッセージを抑制する
- ユーザーエージェント -U
WhatWeb/VERSION ではなく user-agent として識別します。
- ユーザー -u
HTTP基本認証
- ヘッダ -H
HTTPヘッダーを追加します。 例: "Foo:Bar"。 デフォルトの指定
ヘッダーがそれを置き換えます。 空の値を指定します。
「User-Agent:」はヘッダーを削除します。
--最大スレッド数 -t
同時スレッドの数。 デフォルトは 25 です。
--follow-redirect=いつ
リダイレクトに従うタイミングを制御します。 WHEN は「never」、「http のみ」、「meta のみ」のいずれかです。
「同じサイト」、「同じドメイン」、または「常に」
--max-redirects=NUM
連続リダイレクトの最大数。 デフォルト: 10
- プロキシー
プロキシのホスト名とポートを設定します (デフォルト: 8080)
--プロキシユーザー
プロキシユーザーとパスワードを設定する
--open-timeout
秒単位の時間。 デフォルト: 15
--読み取りタイムアウト
秒単位の時間。 デフォルト: 30
--wait=秒
接続間は秒間待機します。 これは、単一のスレッドを使用する場合に便利です。
--カスタムプラグイン
カスタム プラグイン呼び出し Custom を定義します。例: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--ドークス <プラグイン 名前>
選択したプラグインの Google の不正行為をリストします
--url-プレフィックス
ターゲット URL にプレフィックスを追加する
--url-サフィックス
ターゲット URL にサフィックスを追加する
--url-パターン
ターゲットを URL に挿入します。 --input-file が必要です。
www.example.com/%insert%/robots.txt
- 助けて -h
使用法を表示する
-詳細 -v
冗長性を高めます (推奨)。デバッグには XNUMX 回使用します。
- デバッグ
プラグインでエラーが発生します。
- バージョン
バージョン情報を表示します。
例
受動的:
whatweb example.com
パッシブ (詳細):
whatweb -v example.com
アグレッシブ:
whatweb -a 3 example.com
IP 範囲
ウェブ 192.168.1.0/24
onworks.net サービスを使用してオンラインで whatweb を使用する