Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് പ്രൊവൈഡറിൽ പ്രവർത്തിപ്പിക്കാവുന്ന whatweb എന്ന കമാൻഡാണിത്.
പട്ടിക:
NAME
WhatWeb - ഏത് വെബ്സൈറ്റുകളാണ് പ്രവർത്തിക്കുന്നതെന്ന് തിരിച്ചറിയാൻ വെബ് സ്കാനർ.
സിനോപ്സിസ്
whatweb [ഓപ്ഷനുകൾ]
വിവരണം
WhatWeb വെബ്സൈറ്റുകളെ തിരിച്ചറിയുന്നു. "എന്താണ് ആ വെബ്സൈറ്റ്?" എന്ന ചോദ്യത്തിന് ഉത്തരം നൽകുക എന്നതാണ് ഇതിന്റെ ലക്ഷ്യം.
ഉള്ളടക്ക മാനേജുമെന്റ് സിസ്റ്റങ്ങൾ (CMS), ബ്ലോഗിംഗ് ഉൾപ്പെടെയുള്ള വെബ് സാങ്കേതികവിദ്യകളെ WhatWeb തിരിച്ചറിയുന്നു
പ്ലാറ്റ്ഫോമുകൾ, സ്റ്റാറ്റിസ്റ്റിക്/അനലിറ്റിക്സ് പാക്കേജുകൾ, JavaScript ലൈബ്രറികൾ, വെബ് സെർവറുകൾ, ഉൾച്ചേർത്തത്
ഉപകരണങ്ങൾ. WhatWeb-ന് 900-ലധികം പ്ലഗിനുകൾ ഉണ്ട്, ഓരോന്നും വ്യത്യസ്തമായ എന്തെങ്കിലും തിരിച്ചറിയാൻ. വാട്ട്വെബും
പതിപ്പ് നമ്പറുകൾ, ഇമെയിൽ വിലാസങ്ങൾ, അക്കൗണ്ട് ഐഡികൾ, വെബ് ഫ്രെയിംവർക്ക് മൊഡ്യൂളുകൾ, SQL എന്നിവ തിരിച്ചറിയുന്നു
പിശകുകളും മറ്റും.
WhatWeb രഹസ്യവും വേഗതയേറിയതും അല്ലെങ്കിൽ സമഗ്രവും എന്നാൽ മന്ദഗതിയിലുള്ളതും ആകാം. WhatWeb ഒരു ആക്രമണത്തെ പിന്തുണയ്ക്കുന്നു
വേഗതയും വിശ്വാസ്യതയും തമ്മിലുള്ള വ്യാപാരം നിയന്ത്രിക്കുന്നതിനുള്ള ലെവൽ. നിങ്ങൾ ഒരു വെബ്സൈറ്റ് സന്ദർശിക്കുമ്പോൾ
നിങ്ങളുടെ ബ്രൗസറിൽ, ഏത് വെബ് സാങ്കേതികവിദ്യകൾ പവർ ചെയ്യുന്നുവെന്നതിന്റെ നിരവധി സൂചനകൾ ഇടപാടിൽ ഉൾപ്പെടുന്നു
ആ വെബ്സൈറ്റ്. ചിലപ്പോൾ ഒരു വെബ്പേജ് സന്ദർശനത്തിൽ ഒരു തിരിച്ചറിയാൻ ആവശ്യമായ വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു
വെബ്സൈറ്റ് പക്ഷേ അങ്ങനെയല്ലെങ്കിൽ, വാട്ട്വെബിന് വെബ്സൈറ്റിനെ കൂടുതൽ ചോദ്യം ചെയ്യാൻ കഴിയും. സ്ഥിരസ്ഥിതി
'പാസീവ്' എന്ന് വിളിക്കപ്പെടുന്ന ആക്രമണ നിലയാണ് ഏറ്റവും വേഗതയേറിയതും ഒരു HTTP അഭ്യർത്ഥന മാത്രം ആവശ്യമുള്ളതും
ഒരു വെബ്സൈറ്റിന്റെ. പൊതു വെബ്സൈറ്റുകൾ സ്കാൻ ചെയ്യാൻ ഇത് അനുയോജ്യമാണ്. കൂടുതൽ ആക്രമണാത്മക മോഡുകൾ ആയിരുന്നു
നുഴഞ്ഞുകയറ്റ പരിശോധനകൾക്കായി വികസിപ്പിച്ചെടുത്തു.
മിക്ക WhatWeb പ്ലഗിന്നുകളും സമഗ്രവും സൂക്ഷ്മവും വ്യക്തവുമായ സൂചനകൾ തിരിച്ചറിയുന്നു.
ഉദാഹരണത്തിന്, മിക്ക WordPress വെബ്സൈറ്റുകളും മെറ്റാ HTML ടാഗ് ഉപയോഗിച്ച് തിരിച്ചറിയാൻ കഴിയും, ഉദാ '
name="generator" content="WordPress 2.6.5">', എന്നാൽ ഒരു ന്യൂനപക്ഷം WordPress വെബ്സൈറ്റുകൾ നീക്കം ചെയ്യുന്നു
ഈ തിരിച്ചറിയൽ ടാഗ് എന്നാൽ ഇത് WhatWeb-നെ തടസ്സപ്പെടുത്തുന്നില്ല. WordPress WhatWeb പ്ലഗിൻ ഉണ്ട്
ഫാവിക്കോൺ പരിശോധിക്കൽ, ഡിഫോൾട്ട് ഇൻസ്റ്റലേഷൻ ഫയലുകൾ, ലോഗിൻ എന്നിവ ഉൾപ്പെടുന്ന 15-ലധികം ടെസ്റ്റുകൾ
പേജുകൾ, കൂടാതെ ആപേക്ഷിക ലിങ്കുകളിൽ "/wp-content/" പരിശോധിക്കുന്നു.
സവിശേഷതകൾ:
* 1000-ലധികം പ്ലഗിനുകൾ
* വേഗത / രഹസ്യം, വിശ്വാസ്യത എന്നിവ തമ്മിലുള്ള വ്യാപാരം നിയന്ത്രിക്കുക
* പ്രകടന ട്യൂണിംഗ്. ഒരേസമയം എത്ര വെബ്സൈറ്റുകൾ സ്കാൻ ചെയ്യണമെന്ന് നിയന്ത്രിക്കുക.
* ഒന്നിലധികം ലോഗ് ഫോർമാറ്റുകൾ: സംക്ഷിപ്തമായ (ഗ്രേപ്പബിൾ), വെർബോസ് (മനുഷ്യൻ റീഡബിൾ), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* TOR ഉൾപ്പെടെയുള്ള പ്രോക്സി പിന്തുണ
* ഇഷ്ടാനുസൃത HTTP തലക്കെട്ടുകൾ
* അടിസ്ഥാന HTTP പ്രാമാണീകരണം
* വെബ്പേജ് റീഡയറക്ടിന്റെ നിയന്ത്രണം
* Nmap-ശൈലി IP ശ്രേണികൾ
* അവ്യക്തമായ പൊരുത്തം
* ഫല നിശ്ചയ ബോധം
* കമാൻഡ് ലൈനിൽ നിർവചിച്ചിരിക്കുന്ന ഇഷ്ടാനുസൃത പ്ലഗിനുകൾ
ഓപ്ഷനുകൾ
URL-കൾ, ഫയൽനാമങ്ങൾ അല്ലെങ്കിൽ nmap-ഫോർമാറ്റ് IP ശ്രേണികൾ നൽകുക. HTML പൈപ്പ് ചെയ്യാൻ /dev/stdin ഉപയോഗിക്കുക
നേരിട്ട്
--input-file=FILE -i
FILE-ൽ കണ്ടെത്തിയ URL-കൾ തിരിച്ചറിയുക
--ആക്രമണം -a
1 (സ്റ്റെൽറ്റി) - ഓരോ ടാർഗെറ്റിലും ഒരു HTTP അഭ്യർത്ഥന നടത്തുന്നു. റീഡയറക്ടുകളും പിന്തുടരുന്നു.
2 (ഉപയോഗിക്കാത്തത്) -
3 (ആക്രമണാത്മകം) - ഓരോ ലക്ഷ്യത്തിനും ഒരുപിടി HTTP അഭ്യർത്ഥനകൾ നടത്താനാകും. ഇത് ട്രിഗർ ചെയ്യുന്നു
ആ പ്ലഗിനുകൾ ഒരു ലെവൽ ഉപയോഗിച്ച് തിരിച്ചറിയുമ്പോൾ മാത്രമേ ടാർഗെറ്റുകൾക്കായുള്ള ആക്രമണാത്മക പ്ലഗിനുകൾ
ആദ്യം 1 അഭ്യർത്ഥന.
4 (ഹെവി) - ഓരോ ടാർഗെറ്റിലും ധാരാളം HTTP അഭ്യർത്ഥനകൾ നടത്തുന്നു. മുതൽ ആക്രമണാത്മക പരിശോധനകൾ
എല്ലാ പ്ലഗിന്നുകളും എല്ലാ URL-കൾക്കും ഉപയോഗിക്കുന്നു.
--ലിസ്റ്റ്-പ്ലഗിനുകൾ -l
പ്ലഗിനുകൾ ലിസ്റ്റ് ചെയ്യുക
--പ്ലഗിനുകൾ -p
തിരഞ്ഞെടുത്ത പ്ലഗിന്നുകളുടെ കോമ ഡിലിമിറ്റഡ് സെറ്റ്. ഡിഫോൾട്ട് എല്ലാം.
ഓരോ ഘടകത്തിനും ഒരു ഡയറക്ടറി, ഫയൽ അല്ലെങ്കിൽ പ്ലഗിൻ നാമം ആകാം
ഓപ്ഷണലായി ഒരു മോഡിഫയർ ഉണ്ടായിരിക്കാം, ഉദാ. + അല്ലെങ്കിൽ -
ഉദാഹരണങ്ങൾ: +/tmp/moo.rb,+/tmp/foo.rb
ശീർഷകം,md5,+./plugins-disabled/
./plugins-disabled,-md5
--info-plugins -I
എല്ലാ പ്ലഗിന്നുകൾക്കുമുള്ള വിവരങ്ങൾ പ്രദർശിപ്പിക്കുക. ഓപ്ഷണലായി തിരയുക
ഒരു കോമ ഡിലിമിറ്റഡ് ലിസ്റ്റിലെ കീവേഡുകൾക്കൊപ്പം.
--ഗ്രെപ്പ് -g
ഒരു സ്ട്രിംഗിനായി തിരയുക. Grep എന്ന പ്ലഗിനിലെ റിപ്പോർട്ടുകൾ
--നിറം=[എപ്പോൾ] --color=[എപ്പോൾ]
നിറം ഉപയോഗിച്ചിട്ടുണ്ടോ എന്ന് നിയന്ത്രിക്കുക. "ഒരിക്കലും", "എപ്പോഴും", അല്ലെങ്കിൽ "ഓട്ടോ" ആയിരിക്കുമ്പോൾ
--log-verbose=FILE
വെർബോസ് ഔട്ട്പുട്ട് ലോഗ് ചെയ്യുക
--നിശബ്ദമായ, -q
STDOUT-ലേക്ക് ഹ്രസ്വമായ ലോഗിംഗ് പ്രദർശിപ്പിക്കരുത്
--log-brief=FILE
ലോഗ് ബ്രീഫ്, ഒറ്റവരി ഔട്ട്പുട്ട്
--log-xml=FILE
ലോഗ് XML ഫോർമാറ്റ്
--log-json=FILE
JSON ഫോർമാറ്റ് ലോഗ് ചെയ്യുക
--log-sql=FILE
SQL INSERT പ്രസ്താവനകൾ ലോഗ് ചെയ്യുക
--log-sql-create=FILE
SQL ഡാറ്റാബേസ് പട്ടികകൾ സൃഷ്ടിക്കുക
--log-json-verbose=FILE
JSON വെർബോസ് ഫോർമാറ്റ് ലോഗ് ചെയ്യുക
--log-magictree=FILE
MagicTree XML ഫോർമാറ്റ് ലോഗ് ചെയ്യുക
--log-object=FILE
റൂബി ഒബ്ജക്റ്റ് പരിശോധന ഫോർമാറ്റ് ലോഗ് ചെയ്യുക
--log-mongo-database=NAME
മോംഗോഡിബി ഡാറ്റാബേസിന്റെ പേര്
--log-mongo-collection=NAME
മോംഗോഡിബി ശേഖരത്തിന്റെ പേര്. സ്ഥിരസ്ഥിതി: whatweb
--log-mongo-host=NAME
MongoDB ഹോസ്റ്റ്നാമം അല്ലെങ്കിൽ IP വിലാസം. സ്ഥിരസ്ഥിതി: 0.0.0.0
--log-mongo-username=NAME
മോംഗോഡിബി ഉപയോക്തൃനാമം. സ്ഥിരസ്ഥിതി: ഇല്ല
--log-mongo-password=NAME
മോംഗോഡിബി പാസ്വേഡ്. സ്ഥിരസ്ഥിതി: ഇല്ല
--log-errors=FILE
ലോഗ് പിശകുകൾ
--പിശകുകളില്ല
പിശക് സന്ദേശങ്ങൾ അടിച്ചമർത്തുക
--ഉപയോക്തൃ ഏജന്റ് -U
WhatWeb/VERSION എന്നതിനുപകരം ഉപയോക്തൃ-ഏജന്റ് ആയി തിരിച്ചറിയുക.
--ഉപയോക്താവ് -u
HTTP അടിസ്ഥാന പ്രാമാണീകരണം
--തലക്കെട്ട് -H
ഒരു HTTP തലക്കെട്ട് ചേർക്കുക. ഉദാ "Foo:Bar". ഒരു സ്ഥിരസ്ഥിതി വ്യക്തമാക്കുന്നു
തലക്കെട്ട് അത് മാറ്റിസ്ഥാപിക്കും. ഒരു ശൂന്യമായ മൂല്യം വ്യക്തമാക്കുന്നു, ഉദാ.
"ഉപയോക്തൃ-ഏജന്റ്:" തലക്കെട്ട് നീക്കം ചെയ്യും.
--പരമാവധി-ത്രെഡുകൾ -t
ഒരേസമയം ത്രെഡുകളുടെ എണ്ണം. സ്ഥിരസ്ഥിതി 25 ആണ്.
--follow-redirect=WHEN
റീഡയറക്ടുകൾ എപ്പോൾ പിന്തുടരണമെന്ന് നിയന്ത്രിക്കുക. എപ്പോൾ "ഒരിക്കലും", "http-മാത്രം", "മെറ്റാ-മാത്രം",
"ഒരേ-സൈറ്റ്", "ഒരേ-ഡൊമെയ്ൻ" അല്ലെങ്കിൽ "എപ്പോഴും"
--max-redirects=NUM
തുടർച്ചയായ റീഡയറക്ടുകളുടെ പരമാവധി എണ്ണം. സ്ഥിരസ്ഥിതി: 10
--പ്രോക്സി
പ്രോക്സി ഹോസ്റ്റ്നാമവും പോർട്ടും സജ്ജമാക്കുക (സ്ഥിരസ്ഥിതി: 8080)
--പ്രോക്സി-ഉപയോക്താവ്
പ്രോക്സി ഉപയോക്താവും പാസ്വേഡും സജ്ജമാക്കുക
--തുറന്ന സമയപരിധി
നിമിഷങ്ങൾക്കുള്ളിൽ സമയം. സ്ഥിരസ്ഥിതി: 15
--വായന-സമയം കഴിഞ്ഞു
നിമിഷങ്ങൾക്കുള്ളിൽ സമയം. സ്ഥിരസ്ഥിതി: 30
--കാത്തിരിക്കുക=SECONDS
കണക്ഷനുകൾക്കിടയിൽ SECONDS കാത്തിരിക്കുക. ഒരൊറ്റ ത്രെഡ് ഉപയോഗിക്കുമ്പോൾ ഇത് ഉപയോഗപ്രദമാണ്.
--കസ്റ്റം-പ്ലഗിൻ
ഒരു ഇഷ്ടാനുസൃത പ്ലഗിൻ കോൾ നിർവചിക്കുക കസ്റ്റം, ഉദാഹരണങ്ങൾ: ":text=>'abc മുഖേന പവർ ചെയ്യുന്നത്'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "abc-ൽ നിന്ന് പവർ ചെയ്യുന്നത്"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--ഡോർക്സ് <plugin പേര്>
തിരഞ്ഞെടുത്ത പ്ലഗിന്നിനായി google dorks ലിസ്റ്റ് ചെയ്യുക
--url-പ്രിഫിക്സ്
ടാർഗെറ്റ് URL-കളിലേക്ക് ഒരു പ്രിഫിക്സ് ചേർക്കുക
--url-suffix
ടാർഗെറ്റ് URL-കൾക്ക് ഒരു പ്രത്യയം ചേർക്കുക
--url-പാറ്റേൺ
ഒരു URL-ലേക്ക് ടാർഗെറ്റുകൾ തിരുകുക. ആവശ്യമാണ് --ഇൻപുട്ട്-ഫയൽ, ഉദാ.
www.example.com/%insert%/robots.txt
--സഹായിക്കൂ -h
ഡിസ്പ്ലേ ഉപയോഗം
--വാക്കുകൾ -v
വാചാലത വർദ്ധിപ്പിക്കുക (ശുപാർശ ചെയ്യുന്നു), ഡീബഗ്ഗിംഗിനായി രണ്ടുതവണ ഉപയോഗിക്കുക.
--ഡീബഗ്
പ്ലഗിന്നുകളിൽ പിശകുകൾ ഉയർത്തുക.
--പതിപ്പ്
പതിപ്പ് വിവരങ്ങൾ പ്രദർശിപ്പിക്കുക.
ഉദാഹരണങ്ങൾ
നിഷ്ക്രിയം:
whatweb example.com
നിഷ്ക്രിയം (വാക്കുകൾ):
whatweb -v example.com
ആക്രമണാത്മകം:
whatweb -a 3 example.com
IP പരിധി
whatweb 192.168.1.0/24
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓൺലൈനായി whatweb ഉപയോഗിക്കുക
