whatweb - 클라우드에서의 온라인

프로그램:

이름

WhatWeb - 실행 중인 웹사이트를 식별하는 웹 스캐너.

개요

무슨 웹 [옵션]

기술

WhatWeb은 웹사이트를 식별합니다. 목표는 "그 웹사이트가 무엇입니까?"라는 질문에 답하는 것입니다.
WhatWeb은 콘텐츠 관리 시스템(CMS), 블로깅을 포함한 웹 기술을 인식합니다.
플랫폼, 통계/분석 패키지, JavaScript 라이브러리, 웹 서버 및 임베디드
장치. WhatWeb에는 각각 다른 것을 인식하는 900개 이상의 플러그인이 있습니다. WhatWeb도
버전 번호, 이메일 주소, 계정 ID, 웹 프레임워크 모듈, SQL 식별
오류 등이 있습니다.

WhatWeb은 은밀하고 빠르거나 철저하지만 느릴 수 있습니다. WhatWeb은 침략을 지원합니다
속도와 안정성 사이의 균형을 제어하는 ​​수준입니다. 에 있는 웹사이트를 방문할 때
귀하의 브라우저에서 거래에는 웹 기술이 무엇을 제공하는지에 대한 많은 힌트가 포함되어 있습니다.
그 웹사이트. 때때로 단일 웹페이지 방문에는 식별하기에 충분한 정보가 포함됩니다.
웹 사이트가 아닌 경우 WhatWeb은 웹 사이트를 추가로 조사할 수 있습니다. 기본값
'수동'이라고 하는 공격성 수준이 가장 빠르며 단 하나의 HTTP 요청만 필요합니다.
웹사이트의. 이것은 공개 웹사이트를 스캔하는 데 적합합니다. 더 공격적인 모드는
침투 테스트를 위해 개발되었습니다.

대부분의 WhatWeb 플러그인은 철저하며 미묘한 것부터 명백한 것까지 다양한 신호를 인식합니다.
예를 들어, 대부분의 WordPress 웹사이트는 메타 HTML 태그(예: '
name="generator" content="WordPress 2.6.5">', 그러나 소수의 WordPress 웹사이트가 제거
이 식별 태그는 WhatWeb을 방해하지 않습니다. WordPress WhatWeb 플러그인에는
파비콘, 기본 설치 파일, 로그인 확인을 포함한 15개 이상의 테스트
페이지 및 상대 링크 내에서 "/wp-content/"를 확인합니다.

특징:

* 1000개 이상의 플러그인

* 속도/은폐 및 신뢰성 간의 균형 제어

* 성능 조정. 동시에 스캔할 웹사이트 수를 제어합니다.

* 다양한 로그 형식: Brief(greppable), Verbose(사람이 읽을 수 있음), XML, JSON,
매직트리, RubyObject, MongoDB, SQL.

* TOR를 포함한 프록시 지원

* 사용자 정의 HTTP 헤더

* 기본 HTTP 인증

* 웹페이지 리디렉션 제어

* Nmap 스타일의 IP 범위

* 퍼지 매칭

* 결과 확실성 인식

* 명령줄에 정의된 사용자 정의 플러그인

옵션

URL, 파일 이름 또는 nmap 형식 IP 범위를 입력합니다. /dev/stdin을 사용하여 HTML 파이프
직접

--입력 파일=파일 -i
FILE에서 찾은 URL 식별

--침략 -a
1(은폐) - 대상당 하나의 HTTP 요청을 수행합니다. 또한 리디렉션을 따릅니다.

2(미사용) -

3(공격적) - 대상당 소수의 HTTP 요청을 수행할 수 있습니다. 이것은 트리거
해당 플러그인이 레벨로 식별되는 경우에만 대상에 대한 공격적인 플러그인
1 먼저 요청합니다.

4(Heavy) - 대상당 많은 HTTP 요청을 만듭니다. 공격적인 테스트
모든 플러그인은 모든 URL에 사용됩니다.

--list-플러그인 -l
플러그인 나열

--플러그인 -p
선택한 플러그인의 쉼표로 구분된 집합입니다. 기본값은 모두입니다.
각 요소는 디렉토리, 파일 또는 플러그인 이름일 수 있으며
선택적으로 수정자를 가질 수 있습니다. + 또는 -
예: +/tmp/moo.rb,+/tmp/foo.rb
제목, md5,+./플러그인 비활성화/
./플러그인 비활성화,-md5

--info-플러그인 -I
모든 플러그인에 대한 정보를 표시합니다. 선택적으로 검색
쉼표로 구분된 목록의 키워드 포함.

--grep -g
문자열을 검색합니다. Grep이라는 플러그인의 보고서

--color=[언제] --color=[언제]
색상 사용 여부를 제어합니다. WHEN은 "절대", "항상" 또는 "자동"일 수 있습니다.

--log-verbose=파일
자세한 출력 기록

--조용한, -q
STDOUT에 대한 간략한 로깅을 표시하지 않음

--log-brief=파일
로그 요약, 한 줄 출력

--log-xml=파일
로그 XML 형식

--log-json=파일
로그 JSON 형식

--log-sql=파일
SQL INSERT 문 기록

--log-sql-create=파일
SQL 데이터베이스 테이블 생성

--log-json-verbose=파일
JSON 상세 형식 기록

--log-magictree=파일
Log MagicTree XML 형식

--log-object=파일
로그 Ruby 객체 검사 형식

--log-mongo-database=이름
MongoDB 데이터베이스의 이름

--log-mongo-collection=이름
MongoDB 컬렉션의 이름입니다. 기본값: whatweb

--log-mongo-host=이름
MongoDB 호스트 이름 또는 IP 주소. 기본값: 0.0.0.0

--log-mongo-username=이름
MongoDB 사용자 이름. 기본값: 없음

--log-mongo-password=이름
몽고DB 비밀번호. 기본값: 없음

--log-errors=파일
로그 오류

--오류 없음
오류 메시지 억제

--사용자 에이전트 -U
WhatWeb/VERSION 대신 사용자 에이전트로 식별합니다.

--사용자 -u
HTTP 기본 인증

--헤더 -H
HTTP 헤더를 추가합니다. 예: "Foo:Bar". 기본값 지정
헤더가 대체합니다. 빈 값 지정, 예:
"User-Agent:"는 헤더를 제거합니다.

--최대 스레드 -t
동시 스레드 수입니다. 기본값은 25입니다.

--follow-redirect=언제
리디렉션을 따를 시기를 제어합니다. WHEN은 "never", "http-only", "meta-only",
"동일한 사이트", "동일한 도메인" 또는 "항상"

--최대-리디렉션=NUM
최대 연속 리디렉션 수입니다. 기본값: 10

--대리
프록시 호스트 이름 및 포트 설정(기본값: 8080)

--프록시-사용자
프록시 사용자 및 비밀번호 설정

--오픈 타임아웃
시간(초)입니다. 기본값: 15

--읽기 시간 초과
시간(초)입니다. 기본값: 30

--대기=초
연결 사이에 SECONDS를 기다립니다. 이것은 단일 스레드를 사용할 때 유용합니다.

--맞춤 플러그인
사용자 정의 플러그인 호출 Custom 정의, 예: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "abc에서 제공"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--도크스 <플러그인 이름>
선택한 플러그인에 대한 google dorks 나열

--url-접두사
대상 URL에 접두사 추가

--url-접미사
대상 URL에 접미사 추가

--url-패턴
대상을 URL에 삽입합니다. --input-file이 필요합니다(예:
www.example.com/%insert%/robots.txt

--도움 -h
디스플레이 사용법

--말 수가 많은 -v
자세한 정보를 늘리고(권장) 디버깅에 두 번 사용합니다.

-디버그
플러그인에서 오류를 발생시킵니다.

--번역
버전 정보를 표시합니다.

사용 예

수동태:
whatweb example.com

수동 (말 수가 많은):
whatweb -v example.com

적극적인:
whatweb -a 3 example.com

IP 범위
왓웹 192.168.1.0/24

onworks.net 서비스를 사용하여 whatweb 온라인 사용