ນີ້ແມ່ນຄໍາສັ່ງ whatweb ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
WhatWeb - ເຄື່ອງສະແກນເວັບເພື່ອກໍານົດວ່າເວັບໄຊທ໌ໃດກໍາລັງແລ່ນຢູ່.
ສະຫຼຸບສັງລວມ
whatweb [ທາງເລືອກໃນການ]
ລາຍລະອຽດ
WhatWeb ກໍານົດເວັບໄຊທ໌. ມັນເປັນເປົ້າຫມາຍທີ່ຈະຕອບຄໍາຖາມ, "ເວັບໄຊທ໌ນັ້ນແມ່ນຫຍັງ?".
WhatWeb ຮັບຮູ້ເຕັກໂນໂລຢີເວັບລວມທັງລະບົບການຄຸ້ມຄອງເນື້ອຫາ (CMS), ການຂຽນບລັອກ
ແພລະຕະຟອມ, ຊຸດສະຖິຕິ/ການວິເຄາະ, ຫ້ອງສະໝຸດ JavaScript, ເຊີບເວີເວັບ ແລະຝັງໄວ້
ອຸປະກອນ. WhatWeb ມີຫຼາຍກວ່າ 900 plugins, ແຕ່ລະຄົນຮັບຮູ້ບາງສິ່ງບາງຢ່າງທີ່ແຕກຕ່າງກັນ. WhatWeb ຍັງ
ລະບຸຕົວເລກເວີຊັນ, ທີ່ຢູ່ອີເມວ, ID ບັນຊີ, ໂມດູນກອບເວັບ, SQL
ຄວາມຜິດພາດ, ແລະອື່ນໆ.
WhatWeb ສາມາດ stealthy ແລະໄວ, ຫຼືຢ່າງລະອຽດແຕ່ຊ້າ. WhatWeb ສະຫນັບສະຫນູນການຮຸກຮານ
ລະດັບການຄວບຄຸມການຄ້າລະຫວ່າງຄວາມໄວແລະຄວາມຫນ້າເຊື່ອຖື. ໃນເວລາທີ່ທ່ານໄປຢ້ຽມຢາມເວັບໄຊທ໌ໃນ
ຕົວທ່ອງເວັບຂອງທ່ານ, ການເຮັດທຸລະກໍາປະກອບມີຄໍາແນະນໍາຈໍານວນຫຼາຍຂອງສິ່ງທີ່ເຕັກໂນໂລຊີເວັບໄຊຕ໌ກໍາລັງ
ເວັບໄຊທ໌ນັ້ນ. ບາງຄັ້ງການເຂົ້າເບິ່ງຫນ້າເວັບດຽວມີຂໍ້ມູນພຽງພໍເພື່ອກໍານົດ a
ເວັບໄຊທ໌ແຕ່ເມື່ອມັນບໍ່, WhatWeb ສາມາດສອບຖາມເວັບໄຊທ໌ຕື່ມອີກ. ຄ່າເລີ່ມຕົ້ນ
ລະດັບການຮຸກຮານ, ເອີ້ນວ່າ 'passive' ແມ່ນໄວທີ່ສຸດແລະຕ້ອງການພຽງແຕ່ຫນຶ່ງຄໍາຮ້ອງຂໍ HTTP
ຂອງເວັບໄຊທ໌ໃດຫນຶ່ງ. ນີ້ແມ່ນເຫມາະສົມສໍາລັບການສະແກນເວັບໄຊທ໌ສາທາລະນະ. ໂຫມດທີ່ຮຸກຮານຫຼາຍຂຶ້ນ
ພັດທະນາສໍາລັບການທົດສອບ penetration.
ປັ໊ກອິນ WhatWeb ສ່ວນຫຼາຍແມ່ນລະອຽດ ແລະຮັບຮູ້ໄດ້ເຖິງລະດັບຂອງ cues ຈາກ subtle ຫາຈະແຈ້ງ.
ຕົວຢ່າງ, ເວັບໄຊທ໌ WordPress ສ່ວນໃຫຍ່ສາມາດຖືກກໍານົດໂດຍແທັກ meta HTML, ຕົວຢ່າງ '
name="generator" content="WordPress 2.6.5">', ແຕ່ເວັບໄຊທ໌ WordPress ຈໍານວນໜຶ່ງເອົາອອກ.
ແທັກການລະບຸຕົວຕົນນີ້ ແຕ່ນີ້ບໍ່ໄດ້ຂັດຂວາງ WhatWeb. plugin WordPress WhatWeb ມີ
ຫຼາຍກວ່າ 15 ການທົດສອບ, ເຊິ່ງລວມມີການກວດສອບ favicon, ໄຟລ໌ການຕິດຕັ້ງໃນຕອນຕົ້ນ, ເຂົ້າສູ່ລະບົບ
ຫນ້າ, ແລະກວດເບິ່ງ "/wp-content/" ພາຍໃນການເຊື່ອມຕໍ່ທີ່ກ່ຽວຂ້ອງ.
ຄຸນລັກສະນະ:
* ຫຼາຍກວ່າ 1000 plugins
* ຄວບຄຸມການແລກປ່ຽນລະຫວ່າງຄວາມໄວ / stealth ແລະຄວາມຫນ້າເຊື່ອຖື
* ການປັບປະຕິບັດ. ຄວບຄຸມຈໍານວນເວັບໄຊທ໌ທີ່ຈະສະແກນພ້ອມໆກັນ.
* ຫຼາຍຮູບແບບບັນທຶກ: ໂດຍຫຍໍ້ (greppable), Verbose (ມະນຸດສາມາດອ່ານໄດ້), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* ສະຫນັບສະຫນູນຕົວແທນລວມທັງ TOR
* ສ່ວນຫົວ HTTP ແບບກຳນົດເອງ
* ການຢືນຢັນ HTTP ພື້ນຖານ
* ຄວບຄຸມການປ່ຽນເສັ້ນທາງໜ້າເວັບ
* ຊ່ວງ IP ແບບ Nmap
* ການຈັບຄູ່ Fuzzy
* ຜົນໄດ້ຮັບຄວາມຮັບຮູ້ຄວາມແນ່ນອນ
* plugins ແບບກຳນົດເອງທີ່ກຳນົດໄວ້ໃນເສັ້ນຄຳສັ່ງ
OPTIONS
ໃສ່ URLs, ຊື່ໄຟລ໌ ຫຼື nmap-format range IP. ໃຊ້ /dev/stdin ເພື່ອທໍ່ HTML
ໂດຍກົງ
--input-file=FILE -i
ກໍານົດ URL ທີ່ພົບເຫັນຢູ່ໃນ FILE
--ການຮຸກຮານ -a
1 (Stealthy) - ເຮັດໃຫ້ຫນຶ່ງຄໍາຮ້ອງຂໍ HTTP ຕໍ່ເປົ້າຫມາຍ. ຍັງປະຕິບັດຕາມການປ່ຽນເສັ້ນທາງ.
2 (ບໍ່ໄດ້ໃຊ້) -
3 (ຮຸກຮານ) - ສາມາດເຮັດການຮ້ອງຂໍ HTTP ຈໍານວນຫນ້ອຍຕໍ່ເປົ້າຫມາຍ. ນີ້ກະຕຸ້ນ
plugins ຮຸກຮານສໍາລັບເປົ້າຫມາຍພຽງແຕ່ໃນເວລາທີ່ plugins ເຫຼົ່ານັ້ນຖືກກໍານົດດ້ວຍລະດັບ
1 ຄໍາຮ້ອງຂໍທໍາອິດ.
4 (ຫນັກ) - ເຮັດການຮ້ອງຂໍ HTTP ຫຼາຍຕໍ່ເປົ້າຫມາຍ. ການທົດສອບຮຸກຮານຈາກ
plugins ທັງຫມົດແມ່ນໃຊ້ສໍາລັບທຸກ URL.
--list-plugins -l
ລາຍຊື່ plugins
--ປລັກອິນ -p
ຊຸດທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດຂອງປລັກອິນທີ່ເລືອກ. ຄ່າເລີ່ມຕົ້ນແມ່ນທັງໝົດ.
ແຕ່ລະອົງປະກອບສາມາດເປັນໄດເລກະທໍລີ, ໄຟລ໌ຫຼືຊື່ plugin ແລະ
ທາງເລືອກສາມາດມີຕົວແກ້ໄຂ, e.g. + ຫຼື -
ຕົວຢ່າງ: +/tmp/moo.rb,+/tmp/foo.rb
title,md5,+./plugins-disabled/
./plugins-disabled,-md5
--info-plugins -I
ສະແດງຂໍ້ມູນສໍາລັບ plugins ທັງຫມົດ. ຊອກຫາທາງເລືອກ
ກັບຄໍາສໍາຄັນໃນບັນຊີລາຍຊື່ທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ.
--grep -g
ຊອກຫາສະຕຣິງ. ລາຍງານໃນ plugin ທີ່ເອີ້ນວ່າ Grep
--color=[ເມື່ອ] --color=[ເມື່ອ]
ຄວບຄຸມວ່າຈະໃຊ້ສີຫຼືບໍ່. ໃນເວລາທີ່ອາດຈະເປັນ "ບໍ່ເຄີຍ", "ສະເຫມີ", ຫຼື "ອັດຕະໂນມັດ"
--log-verbose=FILE
ບັນທຶກການສົ່ງອອກ verbose
--ງຽບ, -q
ຫ້າມສະແດງບັນທຶກສັ້ນໆໄປຫາ STDOUT
--log-brief=FILE
ບັນທຶກໂດຍຫຍໍ້, ຜົນຜະລິດແຖວດຽວ
--log-xml=FILE
ບັນທຶກຮູບແບບ XML
--log-json=FILE
ບັນທຶກຮູບແບບ JSON
--log-sql=FILE
ບັນທຶກຂໍ້ຄວາມ SQL INSERT
--log-sql-create=FILE
ສ້າງຕາຕະລາງຖານຂໍ້ມູນ SQL
--log-json-verbose=FILE
ບັນທຶກຮູບແບບ JSON Verbose
--log-magictree=FILE
ບັນທຶກຮູບແບບ XML MagicTree
--log-object=FILE
ຮູບແບບການກວດສອບວັດຖຸ Log Ruby
--log-mongo-database=NAME
ຊື່ຂອງຖານຂໍ້ມູນ MongoDB
--log-mongo-collection=NAME
ຊື່ຂອງການເກັບກໍາ MongoDB. ຄ່າເລີ່ມຕົ້ນ: whatweb
--log-mongo-host=NAME
ຊື່ໂຮສ MongoDB ຫຼືທີ່ຢູ່ IP. ຄ່າເລີ່ມຕົ້ນ: 0.0.0.0
--log-mongo-username=NAME
ຊື່ຜູ້ໃຊ້ MongoDB. ຄ່າເລີ່ມຕົ້ນ: nil
--log-mongo-password=NAME
ລະຫັດຜ່ານ MongoDB. ຄ່າເລີ່ມຕົ້ນ: nil
--log-errors=FILE
ບັນທຶກຄວາມຜິດພາດ
-- ບໍ່ມີຄວາມຜິດພາດ
ສະກັດກັ້ນຂໍ້ຄວາມຄວາມຜິດພາດ
--ຕົວແທນຜູ້ໃຊ້ -U
ລະບຸວ່າເປັນຕົວແທນຜູ້ໃຊ້ແທນ WhatWeb/VERSION.
-ຜູ້ໃຊ້ -u
ການຢືນຢັນພື້ນຖານ HTTP
--ຫົວ -H
ເພີ່ມສ່ວນຫົວ HTTP. ເຊັ່ນ: "Foo:Bar". ກໍານົດຄ່າເລີ່ມຕົ້ນ
header ຈະທົດແທນມັນ. ການລະບຸຄ່າຫວ່າງເປົ່າ, ຕົວຢ່າງ.
"User-Agent:" ຈະເອົາສ່ວນຫົວອອກ.
--max-threads -t
ຈໍານວນຂອງກະທູ້ພ້ອມໆກັນ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 25.
--follow-redirect=WHEN
ຄວບຄຸມເວລາທີ່ຈະປະຕິບັດຕາມການປ່ຽນເສັ້ນທາງ. ໃນເວລາທີ່ອາດຈະເປັນ "ບໍ່ເຄີຍ", "http-ເທົ່ານັ້ນ", "meta-only",
"ເວັບໄຊດຽວກັນ", "ໂດເມນດຽວກັນ" ຫຼື "ສະເຫມີ"
--max-redirects=NUM
ຈຳນວນສູງສຸດຂອງການປ່ຽນເສັ້ນທາງຕິດຕໍ່ກັນ. ຄ່າເລີ່ມຕົ້ນ: 10
-- ຕົວແທນ
ຕັ້ງຊື່ໂຮສພຣັອກຊີ ແລະພອດ (ຄ່າເລີ່ມຕົ້ນ: 8080)
--proxy-ຜູ້ໃຊ້
ຕັ້ງຜູ້ໃຊ້ຕົວແທນ ແລະລະຫັດຜ່ານ
--ໝົດເວລາເປີດ
ເວລາເປັນວິນາທີ. ຄ່າເລີ່ມຕົ້ນ: 15
--ໝົດເວລາອ່ານ
ເວລາເປັນວິນາທີ. ຄ່າເລີ່ມຕົ້ນ: 30
--wait=SECONDS
ລໍຖ້າ SECONDS ລະຫວ່າງການເຊື່ອມຕໍ່. ນີ້ແມ່ນເປັນປະໂຫຍດໃນເວລາທີ່ການນໍາໃຊ້ກະທູ້ດຽວ.
-- custom-plugin
ກໍານົດ plugin ກໍານົດເອງໂທຫາ Custom, ຕົວຢ່າງ: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--dorks <ປລັກອິນ ຊື່>
ລາຍຊື່ google dorks ສໍາລັບ plugin ທີ່ເລືອກ
--url-prefix
ເພີ່ມຄໍານໍາຫນ້າໄປຫາ URL ເປົ້າຫມາຍ
--url-suffix
ເພີ່ມຄຳຕໍ່ທ້າຍໃສ່ URL ເປົ້າໝາຍ
--url-ຮູບແບບ
ໃສ່ເປົ້າຫມາຍເຂົ້າໄປໃນ URL. ຕ້ອງການ --input-file, eg.
www.example.com/%insert%/robots.txt
- ຊ່ວຍ -h
ການ ນຳ ໃຊ້ຈໍສະແດງຜົນ
-- verbose -v
ເພີ່ມ verbosity (ແນະນໍາ), ໃຊ້ສອງຄັ້ງສໍາລັບການ debugging.
--debug
ເພີ່ມຄວາມຜິດພາດໃນ plugins.
- ການປ່ຽນແປງ
ສະແດງຂໍ້ມູນສະບັບ.
ຕົວຢ່າງ
ຕົວຕັ້ງຕົວຕີ:
whatweb example.com
Passive (ຄຳເວົ້າ):
whatweb -v example.com
ຮຸກຮານ:
whatweb -a 3 example.com
IP ຊ່ວງ
whatweb 192.168.1.0/24
ໃຊ້ whatweb ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net