whatweb - Online na nuvem

PROGRAMA:

NOME

WhatWeb - Scanner da Web para identificar quais sites estão sendo executados.

SINOPSE

que teia [opções]

DESCRIÇÃO

WhatWeb identifica sites. O objetivo é responder à pergunta: "O que é esse site?".
WhatWeb reconhece tecnologias da web, incluindo sistemas de gerenciamento de conteúdo (CMS), blogs
plataformas, pacotes de estatísticas / análises, bibliotecas JavaScript, servidores da web e
dispositivos. WhatWeb tem mais de 900 plugins, cada um para reconhecer algo diferente. WhatWeb também
identifica números de versão, endereços de e-mail, IDs de contas, módulos de estrutura da web, SQL
erros e muito mais.

WhatWeb pode ser furtivo e rápido, ou completo, mas lento. WhatWeb suporta uma agressão
nível para controlar o equilíbrio entre velocidade e confiabilidade. Quando você visita um site em
seu navegador, a transação inclui muitas dicas de quais tecnologias da web estão impulsionando
esse site. Às vezes, uma única visita a uma página da web contém informações suficientes para identificar um
site, mas quando isso não acontece, WhatWeb pode interrogar o site ainda mais. O padrão
nível de agressão, chamado 'passivo', é o mais rápido e requer apenas uma solicitação HTTP
de um site. Isso é adequado para digitalizar sites públicos. Modos mais agressivos eram
desenvolvido para em testes de penetração.

A maioria dos plug-ins WhatWeb são completos e reconhecem uma variedade de dicas, desde sutis até óbvias.
Por exemplo, a maioria dos sites WordPress podem ser identificados pela meta tag HTML, por exemplo, '
name = "generator" content = "WordPress 2.6.5"> ', mas uma minoria de sites WordPress remove
esta marca de identificação, mas isso não impede o WhatWeb. O plugin WordPress WhatWeb tem
mais de 15 testes, que incluem verificação do favicon, arquivos de instalação padrão, login
páginas e verificando "/ wp-content /" nos links relativos.

Características:

* Mais de 1000 plug-ins

* Controle a relação entre velocidade / discrição e confiabilidade

* Ajuste de desempenho. Controle quantos sites verificar simultaneamente.

* Vários formatos de log: Breve (para saudação), Detalhado (legível para humanos), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.

* Suporte de proxy incluindo TOR

* Cabeçalhos HTTP personalizados

* Autenticação HTTP básica

* Controle de redirecionamento de página da web

* Intervalos de IP estilo Nmap

* Correspondência difusa

* Conscientização da certeza do resultado

* Plugins personalizados definidos na linha de comando

OPÇÕES

Insira URLs, nomes de arquivos ou intervalos de IP em formato nmap. Use / dev / stdin para canalizar HTML
diretamente

--input-file = FILE -i
Identifique os URLs encontrados em FILE

--agressão -a
1 (Stealthy) - Faz uma solicitação HTTP por destino. Também segue redirecionamentos.

2 (não utilizado) -

3 (agressivo) - pode fazer várias solicitações HTTP por destino. Isso desencadeia
plug-ins agressivos para alvos apenas quando esses plug-ins são identificados com um nível
1 pedido primeiro.

4 (Pesado) - Faz muitas solicitações HTTP por destino. Testes agressivos de
todos os plug-ins são usados ​​para todos os URLs.

--list-plugins -l
Liste os plugins

--plugins -p
Conjunto delimitado por vírgulas de plug-ins selecionados. O padrão é tudo.
Cada elemento pode ser um diretório, arquivo ou nome de plugin e
pode opcionalmente ter um modificador, por exemplo. + ou -
Exemplos: + / tmp / moo.rb, + / tmp / foo.rb
título, md5, +. / plugins-disabled /
./plugins-desabilitados,-md5

--info-plugins -I
Exibir informações de todos os plug-ins. Opcionalmente, pesquise
com palavras-chave em uma lista delimitada por vírgulas.

--grep -g
Procure uma string. Relatórios em um plugin chamado Grep

--colour = [WHEN] --color = [QUANDO]
controlar se a cor é usada. WHEN pode ser "nunca", "sempre" ou "automático"

--log-verbose = FILE
Registrar saída detalhada

--quieto, -q
Não exibir breve registro em STDOUT

--log-brief = FILE
Resumo de log, saída de uma linha

--log-xml = FILE
Formato de log XML

--log-json = FILE
Formato de log JSON

--log-sql = FILE
Log de instruções SQL INSERT

--log-sql-create = FILE
Crie tabelas de banco de dados SQL

--log-json-verbose = FILE
Formato de log JSON detalhado

--log-magictree = FILE
Formato XML Log MagicTree

--log-object = FILE
Formato de inspeção de objeto Log Ruby

--log-mongo-database = NOME
Nome do banco de dados MongoDB

--log-mongo-collection = NOME
Nome da coleção MongoDB. Padrão: whatweb

--log-mongo-host = NOME
Nome do host ou endereço IP do MongoDB. Padrão: 0.0.0.0

--log-mongo-username = NAME
Nome de usuário do MongoDB. Padrão: nulo

--log-mongo-password = NOME
Senha do MongoDB. Padrão: nulo

--log-errors = FILE
Erros de registro

--Sem erros
Suprimir mensagens de erro

--agente de usuário -U
Identifique-se como um agente de usuário em vez de WhatWeb / VERSION.

--do utilizador -u
Autenticação básica HTTP

--cabeçalho -H
Adicione um cabeçalho HTTP. por exemplo, "Foo: Bar". Especificando um padrão
o cabeçalho irá substituí-lo. Especificando um valor vazio, por exemplo.
"User-Agent:" removerá o cabeçalho.

--max-threads -t
Número de threads simultâneos. O padrão é 25.

--follow-redirect = WHEN
Controle quando seguir os redirecionamentos. WHEN pode ser "nunca", "apenas http", "apenas meta",
"mesmo site", "mesmo domínio" ou "sempre"

--max-redirects = NUM
Número máximo de redirecionamentos contíguos. Padrão: 10

--proxy
Definir o nome do host e a porta do proxy (padrão: 8080)

--proxy-usuário
Definir usuário proxy e senha

--tempo limite de abertura
Tempo em segundos. Padrão: 15

--tempo de ler esgotado
Tempo em segundos. Padrão: 30

--wait = SEGUNDOS
Aguarde SEGUNDOS entre as conexões. Isso é útil ao usar um único thread.

- plugin-custom
Defina uma chamada de plug-in personalizado Custom, Exemplos: ": text => 'powered by abc'"
": regexp => / alimentado []? por ab [0-9] /" ": ghdb => 'intitle: abc" alimentado por abc "'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc '}, {: regexp => / abc []? 1 / i} "

--idiotas <plug-in nome>
Listar google dorks para o plugin selecionado

--url-prefixo
Adicione um prefixo aos URLs de destino

--url-sufixo
Adicione um sufixo para URLs de destino

--url-padrão
Insira os alvos em um URL. Requer --input-file, por exemplo.
www.example.com/%insert%/robots.txt

--Socorro -h
Uso de display

--verbose -v
Aumente a verbosidade (recomendado), use duas vezes para depuração.

--depurar
Gera erros em plug-ins.

--versão
Exibir informações da versão.

EXEMPLOS

passivo:
whatweb exemplo.com

Renda (Detalhado):
whatweb -v exemplo.com

Agressivo:
whatweb -a 3 exemplo.com

IP Gamas
whatweb 192.168.1.0/24

Use whatweb online usando serviços onworks.net