Это команда whatweb, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
WhatWeb - веб-сканер для определения запущенных веб-сайтов.
СИНТАКСИС
Whatweb [кредита]
ОПИСАНИЕ
WhatWeb идентифицирует веб-сайты. Его цель - ответить на вопрос: «Что это за веб-сайт?».
WhatWeb распознает веб-технологии, включая системы управления контентом (CMS), ведение блогов.
платформы, статистические / аналитические пакеты, библиотеки JavaScript, веб-серверы и встроенные
устройств. WhatWeb имеет более 900 плагинов, каждый из которых распознает что-то свое. WhatWeb также
определяет номера версий, адреса электронной почты, идентификаторы учетных записей, модули веб-фреймворка, SQL
ошибки и многое другое.
WhatWeb может быть незаметным и быстрым или тщательным, но медленным. WhatWeb поддерживает агрессию
уровень, чтобы контролировать компромисс между скоростью и надежностью. Когда вы посещаете веб-сайт в
ваш браузер, транзакция включает много намеков на то, какие веб-технологии работают
этот сайт. Иногда одно посещение веб-страницы содержит достаточно информации, чтобы идентифицировать
веб-сайт, но когда это не так, WhatWeb может дополнительно опросить веб-сайт. По умолчанию
уровень агрессии, называемый «пассивным», является самым быстрым и требует только одного HTTP-запроса
веб-сайта. Это подходит для сканирования общедоступных веб-сайтов. Более агрессивные режимы были
разработан для тестов на проникновение.
Большинство плагинов WhatWeb являются тщательными и распознают ряд подсказок от незаметных до очевидных.
Например, большинство веб-сайтов WordPress можно идентифицировать по метатегу HTML, например '
name = "generator" content = "WordPress 2.6.5"> ', но меньшая часть веб-сайтов WordPress удаляет
этот идентифицирующий тег, но он не мешает WhatWeb. Плагин WordPress WhatWeb имеет
более 15 тестов, которые включают проверку фавикона, установочные файлы по умолчанию, вход в систему
страниц и проверка наличия "/ wp-content /" в относительных ссылках.
Особенности:
* Более 1000 плагинов
* Контролируйте компромисс между скоростью / незаметностью и надежностью
* Настройка производительности. Контролируйте, сколько веб-сайтов нужно сканировать одновременно.
* Несколько форматов журнала: краткий (с возможностью поиска), подробный (для чтения человеком), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* Поддержка прокси, включая TOR
* Пользовательские заголовки HTTP
* Базовая HTTP-аутентификация
* Контроль перенаправления веб-страниц
* Диапазоны IP-адресов в стиле Nmap
* Нечеткое соответствие
* Осведомленность о достоверности результата
* Пользовательские плагины, определенные в командной строке
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Введите URL-адреса, имена файлов или диапазоны IP-адресов в формате nmap. Используйте / dev / stdin для передачи HTML
непосредственно
--input-file = ФАЙЛ -i
Определите URL-адреса, найденные в ФАЙЛЕ
--агрессия -a
1 (Скрытый) - выполняет один HTTP-запрос для каждой цели. Также следует за перенаправлениями.
2 (Не используется) -
3 (агрессивный) - может выполнять несколько HTTP-запросов для каждой цели. Это триггеры
агрессивные плагины для целей только тогда, когда эти плагины идентифицированы с уровнем
Сначала 1 запрос.
4 (Heavy) - выполняет много HTTP-запросов для каждой цели. Агрессивные тесты от
все плагины используются для всех URL.
--list-плагины -l
Перечислить плагины
--плагины -p
Разделенный запятыми набор выбранных плагинов. По умолчанию все.
Каждый элемент может быть именем каталога, файла или плагина и
необязательно может иметь модификатор, например. + или -
Примеры: + / tmp / moo.rb, + / tmp / foo.rb
title, md5, +. / отключенные плагины /
./плагины-отключены,-md5
--info-плагины -I
Отображать информацию обо всех плагинах. При желании поиск
с ключевыми словами в списке, разделенном запятыми.
--grep -g
Найдите строку. Отчеты в плагине Grep
--colour = [КОГДА] --color = [КОГДА]
контролировать, используется ли цвет. КОГДА может быть "никогда", "всегда" или "авто"
--log-verbose = ФАЙЛ
Подробный вывод журнала
--тихий, -q
Не отображать краткую запись в STDOUT
--log -rief = ФАЙЛ
Журнал краткий, однострочный вывод
--log-xml = ФАЙЛ
Формат XML журнала
--log-json = ФАЙЛ
Журнал в формате JSON
--log-sql = ФАЙЛ
Записывать операторы SQL INSERT
--log-sql-create = ФАЙЛ
Создание таблиц базы данных SQL
--log-json-verbose = ФАЙЛ
Журнал подробного формата JSON
--log-magictree = ФАЙЛ
Журнал в формате MagicTree XML
--log-object = ФАЙЛ
Формат проверки объектов Log Ruby
--log-mongo-database = ИМЯ
Имя базы данных MongoDB
--log-mongo-collection = ИМЯ
Имя коллекции MongoDB. По умолчанию: whatweb
--log-mongo-host = ИМЯ
Имя хоста MongoDB или IP-адрес. По умолчанию: 0.0.0.0
--log-mongo-username = ИМЯ
Имя пользователя MongoDB. По умолчанию: ноль
--log-mongo-password = ИМЯ
Пароль MongoDB. По умолчанию: ноль
--log-errors = ФАЙЛ
Журнал ошибок
--нет ошибок
Подавить сообщения об ошибках
--пользователь-агент -U
Идентифицировать как user-agent вместо WhatWeb / VERSION.
--Пользователь -u
HTTP базовая аутентификация
- заголовок -H
Добавьте заголовок HTTP. например, «Foo: Bar». Указание значения по умолчанию
заголовок заменит его. Указание пустого значения, например.
«User-Agent:» удалит заголовок.
--max-thread -t
Количество одновременных потоков. По умолчанию 25.
--follow-redirect = КОГДА
Контролируйте, когда следует следовать перенаправлениям. КОГДА может быть "никогда", "только http", "только мета",
«тот же сайт», «тот же домен» или «всегда»
--max-redirects = ЧИСЛО
Максимальное количество непрерывных перенаправлений. По умолчанию: 10
--прокси
Установите имя хоста и порт прокси (по умолчанию: 8080)
--proxy-пользователь
Установите прокси-пользователя и пароль
- таймаут открытия
Время в секундах. По умолчанию: 15
--read-тайм-аут
Время в секундах. По умолчанию: 30
--wait = СЕКУНДЫ
Подождите СЕКУНД между соединениями. Это полезно при использовании одного потока.
--пользовательский-плагин
Определите настраиваемый вызов плагина Custom, Примеры: ": text => 'powered by abc'"
": regexp => / powered []? by ab [0-9] /" ": ghdb => 'intitle: abc" powered by abc "'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc '}, {: regexp => / abc []? 1 / i} "
--родки <плагин имя>
Список Google dorks для выбранного плагина
--url-префикс
Добавить префикс к целевым URL
--url-суффикс
Добавьте суффикс к целевым URL
--url-шаблон
Вставьте цели в URL-адрес. Требуется --input-file, например.
www.example.com/%insert%/robots.txt
--Помогите -h
Использование дисплея
--подробный -v
Увеличьте уровень детализации (рекомендуется), используйте дважды для отладки.
--отлаживать
Поднимите ошибки в плагинах.
--версия
Показать информацию о версии.
ПРИМЕРЫ
Пассивный:
whatweb пример.com
Пассивный (Подробный):
Whatweb -v example.com
Агрессивный:
Whatweb -a 3 example.com
IP Диапазоны
192.168.1.0/24
Используйте whatweb в Интернете с помощью сервисов onworks.net