whatweb - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

WhatWeb - ເຄື່ອງສະແກນເວັບເພື່ອກໍານົດວ່າເວັບໄຊທ໌ໃດກໍາລັງແລ່ນຢູ່.

ສະຫຼຸບສັງລວມ

whatweb [ທາງເລືອກໃນການ]

ລາຍລະອຽດ

WhatWeb ກໍານົດເວັບໄຊທ໌. ມັນເປັນເປົ້າຫມາຍທີ່ຈະຕອບຄໍາຖາມ, "ເວັບໄຊທ໌ນັ້ນແມ່ນຫຍັງ?".
WhatWeb ຮັບຮູ້ເຕັກໂນໂລຢີເວັບລວມທັງລະບົບການຄຸ້ມຄອງເນື້ອຫາ (CMS), ການຂຽນບລັອກ
ແພລະຕະຟອມ, ຊຸດສະຖິຕິ/ການວິເຄາະ, ຫ້ອງສະໝຸດ JavaScript, ເຊີບເວີເວັບ ແລະຝັງໄວ້
ອຸປະກອນ. WhatWeb ມີຫຼາຍກວ່າ 900 plugins, ແຕ່ລະຄົນຮັບຮູ້ບາງສິ່ງບາງຢ່າງທີ່ແຕກຕ່າງກັນ. WhatWeb ຍັງ
ລະບຸຕົວເລກເວີຊັນ, ທີ່ຢູ່ອີເມວ, ID ບັນຊີ, ໂມດູນກອບເວັບ, SQL
ຄວາມຜິດພາດ, ແລະອື່ນໆ.

WhatWeb ສາມາດ stealthy ແລະໄວ, ຫຼືຢ່າງລະອຽດແຕ່ຊ້າ. WhatWeb ສະຫນັບສະຫນູນການຮຸກຮານ
ລະດັບການຄວບຄຸມການຄ້າລະຫວ່າງຄວາມໄວແລະຄວາມຫນ້າເຊື່ອຖື. ໃນເວລາທີ່ທ່ານໄປຢ້ຽມຢາມເວັບໄຊທ໌ໃນ
ຕົວ​ທ່ອງ​ເວັບ​ຂອງ​ທ່ານ​, ການ​ເຮັດ​ທຸ​ລະ​ກໍາ​ປະ​ກອບ​ມີ​ຄໍາ​ແນະ​ນໍາ​ຈໍາ​ນວນ​ຫຼາຍ​ຂອງ​ສິ່ງ​ທີ່​ເຕັກ​ໂນ​ໂລ​ຊີ​ເວັບ​ໄຊ​ຕ​໌​ກໍາ​ລັງ​
ເວັບໄຊທ໌ນັ້ນ. ບາງຄັ້ງການເຂົ້າເບິ່ງຫນ້າເວັບດຽວມີຂໍ້ມູນພຽງພໍເພື່ອກໍານົດ a
ເວັບໄຊທ໌ແຕ່ເມື່ອມັນບໍ່, WhatWeb ສາມາດສອບຖາມເວັບໄຊທ໌ຕື່ມອີກ. ຄ່າເລີ່ມຕົ້ນ
ລະດັບການຮຸກຮານ, ເອີ້ນວ່າ 'passive' ແມ່ນໄວທີ່ສຸດແລະຕ້ອງການພຽງແຕ່ຫນຶ່ງຄໍາຮ້ອງຂໍ HTTP
ຂອງເວັບໄຊທ໌ໃດຫນຶ່ງ. ນີ້ແມ່ນເຫມາະສົມສໍາລັບການສະແກນເວັບໄຊທ໌ສາທາລະນະ. ໂຫມດທີ່ຮຸກຮານຫຼາຍຂຶ້ນ
ພັດທະນາສໍາລັບການທົດສອບ penetration.

ປັ໊ກອິນ WhatWeb ສ່ວນຫຼາຍແມ່ນລະອຽດ ແລະຮັບຮູ້ໄດ້ເຖິງລະດັບຂອງ cues ຈາກ subtle ຫາຈະແຈ້ງ.
ຕົວຢ່າງ, ເວັບໄຊທ໌ WordPress ສ່ວນໃຫຍ່ສາມາດຖືກກໍານົດໂດຍແທັກ meta HTML, ຕົວຢ່າງ '
name="generator" content="WordPress 2.6.5">', ແຕ່ເວັບໄຊທ໌ WordPress ຈໍານວນໜຶ່ງເອົາອອກ.
ແທັກການລະບຸຕົວຕົນນີ້ ແຕ່ນີ້ບໍ່ໄດ້ຂັດຂວາງ WhatWeb. plugin WordPress WhatWeb ມີ
ຫຼາຍກວ່າ 15 ການທົດສອບ, ເຊິ່ງລວມມີການກວດສອບ favicon, ໄຟລ໌ການຕິດຕັ້ງໃນຕອນຕົ້ນ, ເຂົ້າສູ່ລະບົບ
ຫນ້າ, ແລະກວດເບິ່ງ "/wp-content/" ພາຍໃນການເຊື່ອມຕໍ່ທີ່ກ່ຽວຂ້ອງ.

ຄຸນ​ລັກ​ສະ​ນະ:

* ຫຼາຍກວ່າ 1000 plugins

* ຄວບ​ຄຸມ​ການ​ແລກ​ປ່ຽນ​ລະ​ຫວ່າງ​ຄວາມ​ໄວ / stealth ແລະ​ຄວາມ​ຫນ້າ​ເຊື່ອ​ຖື​

* ການ​ປັບ​ປະ​ຕິ​ບັດ​. ຄວບຄຸມຈໍານວນເວັບໄຊທ໌ທີ່ຈະສະແກນພ້ອມໆກັນ.

* ຫຼາຍ​ຮູບ​ແບບ​ບັນ​ທຶກ​: ໂດຍ​ຫຍໍ້ (greppable​)​, Verbose (ມະນຸດ​ສາ​ມາດ​ອ່ານ​ໄດ້​)​, XML​, JSON​,
MagicTree, RubyObject, MongoDB, SQL.

* ສະ​ຫນັບ​ສະ​ຫນູນ​ຕົວ​ແທນ​ລວມ​ທັງ TOR​

* ສ່ວນຫົວ HTTP ແບບກຳນົດເອງ

* ການຢືນຢັນ HTTP ພື້ນຖານ

* ຄວບຄຸມການປ່ຽນເສັ້ນທາງໜ້າເວັບ

* ຊ່ວງ IP ແບບ Nmap

* ການ​ຈັບ​ຄູ່ Fuzzy​

* ຜົນ​ໄດ້​ຮັບ​ຄວາມ​ຮັບ​ຮູ້​ຄວາມ​ແນ່​ນອນ​

* plugins ແບບກຳນົດເອງທີ່ກຳນົດໄວ້ໃນເສັ້ນຄຳສັ່ງ

OPTIONS

ໃສ່ URLs, ຊື່ໄຟລ໌ ຫຼື nmap-format range IP. ໃຊ້ /dev/stdin ເພື່ອທໍ່ HTML
ໂດຍກົງ

--input-file=FILE -i
ກໍານົດ URL ທີ່ພົບເຫັນຢູ່ໃນ FILE

--ການຮຸກຮານ -a
1 (Stealthy) - ເຮັດໃຫ້ຫນຶ່ງຄໍາຮ້ອງຂໍ HTTP ຕໍ່ເປົ້າຫມາຍ. ຍັງປະຕິບັດຕາມການປ່ຽນເສັ້ນທາງ.

2 (ບໍ່ໄດ້ໃຊ້) -

3 (ຮຸກຮານ) - ສາມາດເຮັດການຮ້ອງຂໍ HTTP ຈໍານວນຫນ້ອຍຕໍ່ເປົ້າຫມາຍ. ນີ້ກະຕຸ້ນ
plugins ຮຸກຮານສໍາລັບເປົ້າຫມາຍພຽງແຕ່ໃນເວລາທີ່ plugins ເຫຼົ່ານັ້ນຖືກກໍານົດດ້ວຍລະດັບ
1 ຄໍາຮ້ອງຂໍທໍາອິດ.

4 (ຫນັກ) - ເຮັດການຮ້ອງຂໍ HTTP ຫຼາຍຕໍ່ເປົ້າຫມາຍ. ການທົດສອບຮຸກຮານຈາກ
plugins ທັງຫມົດແມ່ນໃຊ້ສໍາລັບທຸກ URL.

--list-plugins -l
ລາຍຊື່ plugins

--ປລັກອິນ -p
ຊຸດທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດຂອງປລັກອິນທີ່ເລືອກ. ຄ່າເລີ່ມຕົ້ນແມ່ນທັງໝົດ.
ແຕ່ລະອົງປະກອບສາມາດເປັນໄດເລກະທໍລີ, ໄຟລ໌ຫຼືຊື່ plugin ແລະ
ທາງເລືອກສາມາດມີຕົວແກ້ໄຂ, e.g. + ຫຼື -
ຕົວຢ່າງ: +/tmp/moo.rb,+/tmp/foo.rb
title,md5,+./plugins-disabled/
./plugins-disabled,-md5

--info-plugins -I
ສະແດງຂໍ້ມູນສໍາລັບ plugins ທັງຫມົດ. ຊອກຫາທາງເລືອກ
ກັບຄໍາສໍາຄັນໃນບັນຊີລາຍຊື່ທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ.

--grep -g
ຊອກຫາສະຕຣິງ. ລາຍງານໃນ plugin ທີ່ເອີ້ນວ່າ Grep

--color=[ເມື່ອ] --color=[ເມື່ອ]
ຄວບຄຸມວ່າຈະໃຊ້ສີຫຼືບໍ່. ໃນເວລາທີ່ອາດຈະເປັນ "ບໍ່ເຄີຍ", "ສະເຫມີ", ຫຼື "ອັດຕະໂນມັດ"

--log-verbose=FILE
ບັນທຶກການສົ່ງອອກ verbose

--ງຽບ, -q
ຫ້າມສະແດງບັນທຶກສັ້ນໆໄປຫາ STDOUT

--log-brief=FILE
ບັນທຶກໂດຍຫຍໍ້, ຜົນຜະລິດແຖວດຽວ

--log-xml=FILE
ບັນທຶກຮູບແບບ XML

--log-json=FILE
ບັນທຶກຮູບແບບ JSON

--log-sql=FILE
ບັນທຶກຂໍ້ຄວາມ SQL INSERT

--log-sql-create=FILE
ສ້າງຕາຕະລາງຖານຂໍ້ມູນ SQL

--log-json-verbose=FILE
ບັນທຶກຮູບແບບ JSON Verbose

--log-magictree=FILE
ບັນທຶກຮູບແບບ XML MagicTree

--log-object=FILE
ຮູບແບບການກວດສອບວັດຖຸ Log Ruby

--log-mongo-database=NAME
ຊື່ຂອງຖານຂໍ້ມູນ MongoDB

--log-mongo-collection=NAME
ຊື່ຂອງການເກັບກໍາ MongoDB. ຄ່າເລີ່ມຕົ້ນ: whatweb

--log-mongo-host=NAME
ຊື່ໂຮສ MongoDB ຫຼືທີ່ຢູ່ IP. ຄ່າເລີ່ມຕົ້ນ: 0.0.0.0

--log-mongo-username=NAME
ຊື່ຜູ້ໃຊ້ MongoDB. ຄ່າເລີ່ມຕົ້ນ: nil

--log-mongo-password=NAME
ລະຫັດຜ່ານ MongoDB. ຄ່າເລີ່ມຕົ້ນ: nil

--log-errors=FILE
ບັນທຶກຄວາມຜິດພາດ

-- ບໍ່​ມີ​ຄວາມ​ຜິດ​ພາດ​
ສະກັດກັ້ນຂໍ້ຄວາມຄວາມຜິດພາດ

--ຕົວແທນຜູ້ໃຊ້ -U
ລະບຸວ່າເປັນຕົວແທນຜູ້ໃຊ້ແທນ WhatWeb/VERSION.

-ຜູ້ໃຊ້ -u
ການຢືນຢັນພື້ນຖານ HTTP

--ຫົວ -H
ເພີ່ມສ່ວນຫົວ HTTP. ເຊັ່ນ: "Foo:Bar". ກໍານົດຄ່າເລີ່ມຕົ້ນ
header ຈະທົດແທນມັນ. ການລະບຸຄ່າຫວ່າງເປົ່າ, ຕົວຢ່າງ.
"User-Agent:" ຈະເອົາສ່ວນຫົວອອກ.

--max-threads -t
ຈໍານວນຂອງກະທູ້ພ້ອມໆກັນ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 25.

--follow-redirect=WHEN
ຄວບຄຸມເວລາທີ່ຈະປະຕິບັດຕາມການປ່ຽນເສັ້ນທາງ. ໃນເວລາທີ່ອາດຈະເປັນ "ບໍ່ເຄີຍ", "http-ເທົ່ານັ້ນ", "meta-only",
"ເວັບໄຊດຽວກັນ", "ໂດເມນດຽວກັນ" ຫຼື "ສະເຫມີ"

--max-redirects=NUM
ຈຳນວນສູງສຸດຂອງການປ່ຽນເສັ້ນທາງຕິດຕໍ່ກັນ. ຄ່າເລີ່ມຕົ້ນ: 10

-- ຕົວແທນ
ຕັ້ງຊື່ໂຮສພຣັອກຊີ ແລະພອດ (ຄ່າເລີ່ມຕົ້ນ: 8080)

--proxy-ຜູ້ໃຊ້
ຕັ້ງຜູ້ໃຊ້ຕົວແທນ ແລະລະຫັດຜ່ານ

--ໝົດເວລາເປີດ
ເວລາເປັນວິນາທີ. ຄ່າເລີ່ມຕົ້ນ: 15

--ໝົດເວລາອ່ານ
ເວລາເປັນວິນາທີ. ຄ່າເລີ່ມຕົ້ນ: 30

--wait=SECONDS
ລໍຖ້າ SECONDS ລະຫວ່າງການເຊື່ອມຕໍ່. ນີ້ແມ່ນເປັນປະໂຫຍດໃນເວລາທີ່ການນໍາໃຊ້ກະທູ້ດຽວ.

-- custom-plugin
ກໍານົດ plugin ກໍານົດເອງໂທຫາ Custom, ຕົວຢ່າງ: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--dorks <ປລັກອິນ ຊື່>
ລາຍຊື່ google dorks ສໍາລັບ plugin ທີ່ເລືອກ

--url-prefix
ເພີ່ມຄໍານໍາຫນ້າໄປຫາ URL ເປົ້າຫມາຍ

--url-suffix
ເພີ່ມຄຳຕໍ່ທ້າຍໃສ່ URL ເປົ້າໝາຍ

--url-ຮູບແບບ
ໃສ່ເປົ້າຫມາຍເຂົ້າໄປໃນ URL. ຕ້ອງການ --input-file, eg.
www.example.com/%insert%/robots.txt

- ຊ່ວຍ -h
ການ ນຳ ໃຊ້ຈໍສະແດງຜົນ

-- verbose -v
ເພີ່ມ verbosity (ແນະນໍາ), ໃຊ້ສອງຄັ້ງສໍາລັບການ debugging.

--debug
ເພີ່ມຄວາມຜິດພາດໃນ plugins.

- ການປ່ຽນແປງ
ສະແດງຂໍ້ມູນສະບັບ.

ຕົວຢ່າງ

ຕົວຕັ້ງຕົວຕີ:
whatweb example.com

Passive (ຄຳເວົ້າ):
whatweb -v example.com

ຮຸກຮານ:
whatweb -a 3 example.com

IP ຊ່ວງ
whatweb 192.168.1.0/24

ໃຊ້ whatweb ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net