whatweb — online w chmurze

Uruchom whatweb w darmowym dostawcy hostingu OnWorks przez Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

Jest to polecenie whatweb, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS

Uruchom w Ubuntu Uruchom w Fedorze Uruchom w Windows Sim Uruchom w systemie MACOS Sim

PROGRAM:

IMIĘ

WhatWeb - skaner internetowy do identyfikacji uruchomionych stron internetowych.

STRESZCZENIE

jaka sieć [Opcje]

OPIS

WhatWeb identyfikuje strony internetowe. Jego celem jest odpowiedź na pytanie „Co to za strona internetowa?”.
WhatWeb rozpoznaje technologie internetowe, w tym systemy zarządzania treścią (CMS), blogowanie
platformy, pakiety statystyczne/analityczne, biblioteki JavaScript, serwery sieciowe i wbudowane
urządzenia. WhatWeb ma ponad 900 wtyczek, z których każda rozpoznaje coś innego. WhatWeb również
identyfikuje numery wersji, adresy e-mail, identyfikatory kont, moduły ram sieciowych, SQL
błędy i nie tylko.

WhatWeb może działać ukradkiem i szybko lub dokładnie, ale wolno. WhatWeb wspiera agresję
poziomie, aby kontrolować kompromis między szybkością a niezawodnością. Kiedy odwiedzasz witrynę w
Twojej przeglądarce, transakcja zawiera wiele wskazówek na temat tego, jakie technologie internetowe napędzają
ta strona internetowa. Czasami pojedyncza wizyta na stronie internetowej zawiera wystarczającą ilość informacji, aby zidentyfikować
stronie internetowej, ale gdy tak nie jest, WhatWeb może dalej przesłuchiwać witrynę. Domyślny
poziom agresji, zwany „pasywnym”, jest najszybszy i wymaga tylko jednego żądania HTTP
strony internetowej. Jest to odpowiednie do skanowania publicznych witryn internetowych. Bardziej agresywne tryby były
opracowany do testów penetracyjnych.

Większość wtyczek WhatWeb jest dokładna i rozpoznaje szereg wskazówek, od subtelnych po oczywiste.
Na przykład większość witryn WordPress można rozpoznać po metatagu HTML, np. „
name="generator" content="WordPress 2.6.5">', ale mniejszość witryn WordPress usuwa
ten znacznik identyfikacyjny, ale nie udaremnia to WhatWeb. Wtyczka WordPress WhatWeb ma
ponad 15 testów, które obejmują sprawdzenie favicon, domyślnych plików instalacyjnych, logowania
strony i sprawdzanie „/wp-content/” w względnych linkach.

Cechy:

* Ponad 1000 wtyczek

* Kontroluj kompromis między szybkością/niewidzialnością a niezawodnością

* Podnoszenie wydajności. Kontroluj, ile stron internetowych ma być skanowanych jednocześnie.

* Wiele formatów logów: Krótki (możliwość greppowania), Verbose (czytelny dla człowieka), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.

* Obsługa proxy, w tym TOR

* Niestandardowe nagłówki HTTP

* Podstawowe uwierzytelnianie HTTP

* Kontrola nad przekierowaniem strony internetowej

* Zakresy adresów IP w stylu Nmap

* Dopasowanie rozmyte

* Świadomość pewności wyniku

* Niestandardowe wtyczki zdefiniowane w wierszu poleceń

OPCJE

Wprowadź adresy URL, nazwy plików lub zakresy adresów IP w formacie nmap. Użyj /dev/stdin do potokowania HTML
bezpośrednio

--input-file=PLIK -i
Zidentyfikuj adresy URL znalezione w FILE

--agresja -a
1 (Stealthy) — wysyła jedno żądanie HTTP na cel. Podąża również za przekierowaniami.

2 (nieużywane) -

3 (agresywny) — może wykonać kilka żądań HTTP na cel. To wyzwala
agresywne wtyczki dla celów tylko wtedy, gdy te wtyczki są identyfikowane z poziomem
Najpierw 1 prośba.

4 (ciężki) — wysyła wiele żądań HTTP na cel. Agresywne testy od
wszystkie wtyczki są używane dla wszystkich adresów URL.

--list-wtyczek -l
Lista wtyczek

--wtyczki -p
Rozdzielany przecinkami zestaw wybranych wtyczek. Domyślnie to wszystko.
Każdy element może być nazwą katalogu, pliku lub wtyczki i
może opcjonalnie mieć modyfikator, np. + lub -
Przykłady: +/tmp/moo.rb,+/tmp/foo.rb
tytuł,md5,+./wyłączone wtyczki/
./plugins wyłączone, -md5

--info-wtyczki -I
Wyświetl informacje o wszystkich wtyczkach. Opcjonalnie wyszukaj
ze słowami kluczowymi na liście rozdzielanej przecinkami.

--grep -g
Wyszukaj ciąg. Raporty w wtyczce o nazwie Grep

--kolor=[KIEDY] --kolor=[KIEDY]
kontrolować, czy używany jest kolor. KIEDY może być „nigdy”, „zawsze” lub „automatycznie”

--log-verbose=PLIK
Pełne dane wyjściowe dziennika

--cichy, -q
Nie wyświetlaj krótkiego logowania do STDOUT

--log-brief=PLIK
Zwięzły dziennik, jednowierszowe wyjście

--log-xml=PLIK
Dziennik w formacie XML

--log-json=PLIK
Zapisz format JSON

--log-sql=PLIK
Rejestruj instrukcje SQL INSERT

--log-sql-create=PLIK
Twórz tabele bazy danych SQL

--log-json-verbose=PLIK
Rejestruj format JSON Verbose

--log-magictree=PLIK
Logowanie w formacie MagicTree XML

--log-object=PLIK
Zaloguj format inspekcji obiektów Ruby

--log-mongo-database=NAZWA
Nazwa bazy danych MongoDB

--log-mongo-collection=NAZWA
Nazwa kolekcji MongoDB. Domyślnie: whatweb

--log-mongo-host=NAZWA
Nazwa hosta MongoDB lub adres IP. Domyślnie: 0.0.0.0

--log-mongo-username=NAZWA
Nazwa użytkownika MongoDB. Domyślnie: zero

--log-mongo-hasło=NAZWA
Hasło MongoDB. Domyślnie: zero

--log-errors=PLIK
Rejestruj błędy

--bez błędów
Pomiń komunikaty o błędach

--agent użytkownika -U
Zidentyfikuj się jako klient użytkownika zamiast WhatWeb/VERSION.

--użytkownik -u
Podstawowe uwierzytelnianie HTTP

--nagłówek -H
Dodaj nagłówek HTTP. np. „Foo:Bar”. Określanie wartości domyślnej
nagłówek go zastąpi. Określenie pustej wartości, np.
„User-Agent:” usunie nagłówek.

--max-wątków -t
Liczba jednoczesnych wątków. Wartość domyślna to 25.

--follow-redirect=KIEDY
Kontroluj, kiedy podążać za przekierowaniami. KIEDY może być „nigdy”, „tylko http”, „tylko meta”,
„ta sama witryna”, „ta sama domena” lub „zawsze”

--max-redirects=LICZBA
Maksymalna liczba ciągłych przekierowań. Domyślnie: 10

--pełnomocnik
Ustaw nazwę hosta proxy i port (domyślnie: 8080)

--użytkownik-proxy
Ustaw użytkownika proxy i hasło

--otwarty limit czasu
Czas w sekundach. Domyślnie: 15

--czas odczytu
Czas w sekundach. Domyślnie: 30

--czekanie=SEKUNDY
Odczekaj SEKUNDy między połączeniami. Jest to przydatne, gdy używany jest pojedynczy wątek.

--wtyczka-niestandardowa
Zdefiniuj niestandardowe wywołanie wtyczki Niestandardowe, Przykłady: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--durki <wtyczka imię>
Wyświetl listę Google Dorks dla wybranej wtyczki

--url-prefiks
Dodaj prefiks do docelowych adresów URL

--sufiks-adresu URL
Dodaj sufiks do docelowych adresów URL

--wzór-url
Wstaw cele do adresu URL. Wymaga --input-file, np.
www.example.com/%wstaw%/roboty.txt

--help -h
Wykorzystanie wyświetlacza

--gadatliwy -v
Zwiększ szczegółowość (zalecane), użyj dwukrotnie do debugowania.

--odpluskwić
Zgłaszaj błędy w wtyczkach.

--wersja
Wyświetl informacje o wersji.

PRZYKŁADY

pasywny:
whatweb przyklad.com

Pasywny (Gadatliwy):
whatweb -v przyklad.com

Agresywny:
whatweb -a 3 przyklad.com

IP Zakresy
whatweb 192.168.1.0/24

Korzystaj z whatweb online, korzystając z usług onworks.net