นี่คือคำสั่ง whatweb ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
WhatWeb - เครื่องสแกนเว็บเพื่อระบุว่าเว็บไซต์ใดกำลังทำงานอยู่
เรื่องย่อ
เว็บอะไร [ตัวเลือก]
DESCRIPTION
WhatWeb ระบุเว็บไซต์ เป้าหมายคือการตอบคำถามว่า "เว็บไซต์นั้นคืออะไร"
WhatWeb ตระหนักถึงเทคโนโลยีเว็บรวมถึงระบบการจัดการเนื้อหา (CMS), บล็อก
แพลตฟอร์ม แพ็คเกจสถิติ/การวิเคราะห์ ไลบรารี JavaScript เว็บเซิร์ฟเวอร์ และตัวฝัง
อุปกรณ์ WhatWeb มีปลั๊กอินมากกว่า 900 ตัว แต่ละปลั๊กอินจะจดจำสิ่งที่แตกต่างกัน WhatWeb ด้วย
ระบุหมายเลขเวอร์ชัน, ที่อยู่อีเมล, ID บัญชี, โมดูลกรอบงานเว็บ, SQL
ข้อผิดพลาด และอื่นๆ
WhatWeb สามารถลอบเร้นและรวดเร็วหรือทั่วถึง แต่ช้า WhatWeb รองรับการรุกราน
ระดับเพื่อควบคุมการแลกเปลี่ยนระหว่างความเร็วและความน่าเชื่อถือ เมื่อคุณเยี่ยมชมเว็บไซต์ใน
เบราว์เซอร์ของคุณ ธุรกรรมนี้มีคำแนะนำมากมายเกี่ยวกับเทคโนโลยีเว็บที่ขับเคลื่อนด้วย
เว็บไซต์นั้น บางครั้งการเข้าชมหน้าเว็บเพียงครั้งเดียวอาจมีข้อมูลเพียงพอที่จะระบุ a
เว็บไซต์ แต่เมื่อไม่ WhatWeb สามารถสอบปากคำเว็บไซต์เพิ่มเติม ค่าเริ่มต้น
ระดับความก้าวร้าวที่เรียกว่า 'แฝง' นั้นเร็วที่สุดและต้องการเพียงคำขอ HTTP เดียว
ของเว็บไซต์ เหมาะสำหรับการสแกนเว็บไซต์สาธารณะ โหมดก้าวร้าวมากขึ้นคือ
พัฒนาขึ้นสำหรับการทดสอบการเจาะ
ปลั๊กอิน WhatWeb ส่วนใหญ่มีความละเอียดถี่ถ้วนและรู้จักช่วงของสัญญาณตั้งแต่ละเอียดไปจนถึงชัดเจน
ตัวอย่างเช่น เว็บไซต์ WordPress ส่วนใหญ่สามารถระบุได้ด้วยแท็ก meta HTML เช่น '
name="generator" content="WordPress 2.6.5">' แต่เว็บไซต์ WordPress ส่วนน้อยลบออก
แท็กระบุนี้ แต่ไม่ได้ขัดขวาง WhatWeb ปลั๊กอิน WordPress WhatWeb มี
การทดสอบมากกว่า 15 รายการซึ่งรวมถึงการตรวจสอบ favicon, ไฟล์การติดตั้งเริ่มต้น, การเข้าสู่ระบบ
หน้า และตรวจสอบ "/wp-content/" ภายในลิงก์ที่เกี่ยวข้อง
สิ่งอำนวยความสะดวก:
* มากกว่า 1000 ปลั๊กอิน
* ควบคุมการแลกเปลี่ยนระหว่างความเร็ว/การลอบเร้นและความน่าเชื่อถือ
* การปรับแต่งประสิทธิภาพ ควบคุมจำนวนเว็บไซต์ที่จะสแกนพร้อมกัน
* รูปแบบบันทึกหลายรูปแบบ: บทสรุป (greppable), Verbose (มนุษย์สามารถอ่านได้), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL
* รองรับพร็อกซี่รวมถึงTOR
* ส่วนหัว HTTP ที่กำหนดเอง
* การตรวจสอบสิทธิ์ HTTP พื้นฐาน
* ควบคุมการเปลี่ยนเส้นทางหน้าเว็บ
* ช่วง IP สไตล์ Nmap
* การจับคู่คลุมเครือ
* การรับรู้ความแน่นอนผลลัพธ์
* ปลั๊กอินที่กำหนดเองที่กำหนดไว้ในบรรทัดคำสั่ง
OPTIONS
ป้อน URL ชื่อไฟล์ หรือช่วง IP ของรูปแบบ nmap ใช้ /dev/stdin เพื่อไปป์ HTML
โดยตรง
--input-file=ไฟล์ -i
ระบุ URL ที่พบใน FILE
--ความก้าวร้าว -a
1 (ซ่อนตัว) - สร้างคำขอ HTTP หนึ่งครั้งต่อเป้าหมาย ยังติดตามการเปลี่ยนเส้นทาง
2 (ยังไม่ได้ใช้) -
3 (เชิงรุก) - สามารถสร้างคำขอ HTTP จำนวนหนึ่งต่อเป้าหมายได้ สิ่งนี้ทำให้เกิด
ปลั๊กอินเชิงรุกสำหรับเป้าหมายเฉพาะเมื่อมีการระบุปลั๊กอินเหล่านั้นด้วยระดับ
1 ขอก่อน.
4 (หนัก) - สร้างคำขอ HTTP จำนวนมากต่อเป้าหมาย การทดสอบเชิงรุกจาก
ปลั๊กอินทั้งหมดใช้สำหรับ URL ทั้งหมด
--รายการปลั๊กอิน -l
รายการปลั๊กอิน
--ปลั๊กอิน -p
ชุดปลั๊กอินที่เลือกคั่นด้วยเครื่องหมายจุลภาค ค่าเริ่มต้นคือทั้งหมด
แต่ละองค์ประกอบสามารถเป็นไดเร็กทอรี ชื่อไฟล์หรือปลั๊กอินและ
สามารถเลือกมีตัวปรับแต่งได้เช่น + หรือ -
ตัวอย่าง: +/tmp/moo.rb,+/tmp/foo.rb
ชื่อ,md5,+./plugins-disabled/
./ปลั๊กอินปิดการใช้งาน-md5
--info-ปลั๊กอิน -I
แสดงข้อมูลสำหรับปลั๊กอินทั้งหมด เลือกค้นหา
ด้วยคีย์เวิร์ดในรายการที่คั่นด้วยจุลภาค
--เกรป -g
ค้นหาสตริง รายงานในปลั๊กอินชื่อ Grep
--สี=[เมื่อ] --color=[เมื่อ]
ควบคุมว่ามีการใช้สีหรือไม่ เมื่ออาจเป็น "ไม่เคย" "เสมอ" หรือ "อัตโนมัติ"
--log-verbose=ไฟล์
บันทึกเอาต์พุต verbose
--เงียบ, -q
อย่าแสดงการบันทึกสั้น ๆ ไปยัง STDOUT
--log-brief=ไฟล์
บันทึกย่อ เอาต์พุตบรรทัดเดียว
--log-xml=ไฟล์
รูปแบบบันทึก XML
--log-json=ไฟล์
บันทึกรูปแบบ JSON
--log-sql=ไฟล์
บันทึกคำสั่ง INSERT ของ SQL
--log-sql-create=ไฟล์
สร้างตารางฐานข้อมูล SQL
--log-json-verbose=ไฟล์
บันทึกรูปแบบ JSON Verbose
--log-magictree=ไฟล์
บันทึกรูปแบบ XML ของ MagicTree
--log-object=ไฟล์
รูปแบบการตรวจสอบอ็อบเจ็กต์ Log Ruby
--log-mongo-database=NAME
ชื่อของฐานข้อมูล MongoDB
--log-mongo-collection=NAME
ชื่อของคอลเล็กชัน MongoDB ค่าเริ่มต้น: whatweb
--log-mongo-host=NAME
ชื่อโฮสต์ MongoDB หรือที่อยู่ IP ค่าเริ่มต้น: 0.0.0.0
--log-mongo-ชื่อผู้ใช้=NAME
ชื่อผู้ใช้ MongoDB ค่าเริ่มต้น: ไม่มี
--log-mongo-รหัสผ่าน=NAME
รหัสผ่าน MongoDB ค่าเริ่มต้น: ไม่มี
--log-errors=ไฟล์
บันทึกข้อผิดพลาด
--ไม่มีข้อผิดพลาด
ระงับข้อความแสดงข้อผิดพลาด
--ผู้ใช้ตัวแทน -U
ระบุเป็น user-agent แทน WhatWeb/VERSION
--ผู้ใช้ -u
การตรวจสอบสิทธิ์พื้นฐานของ HTTP
--หัวข้อ -H
เพิ่มส่วนหัว HTTP เช่น "ฟู:บาร์" การระบุค่าเริ่มต้น
ส่วนหัวจะแทนที่ การระบุค่าว่าง เช่น
"User-Agent:" จะลบส่วนหัว
--max-เธรด -t
จำนวนเธรดพร้อมกัน ค่าเริ่มต้นคือ 25
--follow-redirect=เมื่อ
ควบคุมเวลาที่จะติดตามการเปลี่ยนเส้นทาง เมื่ออาจเป็น "ไม่เคย", "http-only", "meta-only",
"ไซต์เดียวกัน" "โดเมนเดียวกัน" หรือ "เสมอ"
--สูงสุด-เปลี่ยนเส้นทาง=NUM
จำนวนการเปลี่ยนเส้นทางต่อเนื่องสูงสุด ค่าเริ่มต้น: 10
--หนังสือมอบฉันทะ
ตั้งชื่อโฮสต์พร็อกซีและพอร์ต (ค่าเริ่มต้น: 8080)
--proxy-ผู้ใช้
ตั้งผู้ใช้พร็อกซี่และรหัสผ่าน
--open-หมดเวลา
เวลาเป็นวินาที ค่าเริ่มต้น: 15
--read-หมดเวลา
เวลาเป็นวินาที ค่าเริ่มต้น: 30
--รอ=วินาที
รอวินาทีระหว่างการเชื่อมต่อ สิ่งนี้มีประโยชน์เมื่อใช้เธรดเดียว
--ปลั๊กอินที่กำหนดเอง
กำหนดปลั๊กอินที่กำหนดเองเรียก Custom ตัวอย่าง: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
--ดอก <ปลั๊กอิน ชื่อ>
แสดงรายการ google dorks สำหรับปลั๊กอินที่เลือก
--url-คำนำหน้า
เพิ่มคำนำหน้าไปยัง URL เป้าหมาย
--url-คำต่อท้าย
เพิ่มคำต่อท้ายเพื่อกำหนดเป้าหมาย URLs
--url-รูปแบบ
แทรกเป้าหมายลงใน URL ต้องการ --input-file เช่น
www.example.com/%insert%/robots.txt
--ช่วยด้วย -h
แสดงการใช้งาน
--รายละเอียด -v
เพิ่มความฟุ่มเฟือย (แนะนำ) ใช้สองครั้งสำหรับการดีบัก
--debug
เพิ่มข้อผิดพลาดในปลั๊กอิน
--รุ่น
แสดงข้อมูลเวอร์ชัน
ตัวอย่าง
Passive:
whatweb example.com
Passive (ละเอียด):
whatweb -v example.com
ก้าวร้าว:
whatweb -a 3 example.com
IP ช่วง
วอทเว็บ 192.168.1.0/24
ใช้ whatweb ออนไลน์โดยใช้บริการ onworks.net