Це команда whatweb, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
WhatWeb – веб-сканер для визначення запущених веб-сайтів.
СИНТАКСИС
whatweb [опції]
ОПИС
WhatWeb ідентифікує веб-сайти. Його мета — відповісти на запитання «Що це за веб-сайт?».
WhatWeb розпізнає веб-технології, включаючи системи керування вмістом (CMS), ведення блогів
платформи, пакети статистики/аналітики, бібліотеки JavaScript, веб-сервери та вбудовані
пристроїв. WhatWeb має понад 900 плагінів, кожен з яких розпізнає щось своє. WhatWeb також
ідентифікує номери версій, адреси електронної пошти, ідентифікатори облікового запису, модулі веб-фреймворку, SQL
помилки та інше.
WhatWeb може бути прихованим і швидким, або ретельним, але повільним. WhatWeb підтримує агресію
рівень для контролю співвідношення між швидкістю та надійністю. Коли ви відвідуєте веб-сайт в
у вашому браузері, транзакція містить багато натяків на те, які веб-технології працюють
той веб-сайт. Іноді одне відвідування веб-сторінки містить достатньо інформації, щоб ідентифікувати a
веб-сайт, але якщо це не так, WhatWeb може додатково запитувати веб-сайт. За замовчуванням
Рівень агресії, який називається «пасивним», є найшвидшим і вимагає лише одного запиту HTTP
веб-сайту. Це підходить для сканування загальнодоступних веб-сайтів. Більш агресивні режими були
розроблено для тестів на проникнення.
Більшість плагінів WhatWeb досконалі й розпізнають різноманітні ознаки від незначних до очевидних.
Наприклад, більшість веб-сайтів WordPress можна ідентифікувати за мета-тегом HTML, наприклад '
name="generator" content="WordPress 2.6.5">', але меншість веб-сайтів WordPress видаляють
цей ідентифікаційний тег, але це не перешкоджає WhatWeb. Є плагін WordPress WhatWeb
понад 15 тестів, які включають перевірку іконки, файли встановлення за замовчуванням, логін
сторінок і перевірка на наявність "/wp-content/" у відносних посиланнях.
Особливості гри:
* Більше 1000 плагінів
* Контролюйте компроміс між швидкістю/невидимістю та надійністю
* Налаштування продуктивності. Контролюйте, скільки веб-сайтів потрібно сканувати одночасно.
* Кілька форматів журналів: Brief (greppable), Verbose (доступний для читання), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* Підтримка проксі, включаючи TOR
* Спеціальні заголовки HTTP
* Базова автентифікація HTTP
* Контроль переадресації веб-сторінки
* Діапазони IP у стилі Nmap
* Нечіткі відповідності
* Усвідомлення впевненості результату
* Спеціальні плагіни, визначені в командному рядку
ВАРІАНТИ
Введіть URL-адреси, імена файлів або діапазони IP у форматі nmap. Використовуйте /dev/stdin для передачі HTML
безпосередньо
--input-file=ФАЙЛ -i
Визначте URL-адреси, знайдені у FILE
--агресія -a
1 (Невидимий) – робить один HTTP-запит для кожної цілі. Також слідує перенаправлення.
2 (не використано) -
3 (Агресивний) – може зробити кілька запитів HTTP на кожну ціль. Це запускає
агресивні плагіни для цілей лише тоді, коли ці плагіни ідентифіковані з рівнем
Спочатку 1 запит.
4 (важкий) – робить багато HTTP-запитів на ціль. Агресивні тести від
всі плагіни використовуються для всіх URL-адрес.
--list-плагіни -l
Перерахуйте плагіни
--плагіни -p
Набір вибраних плагінів, розділених комами. За замовчуванням це все.
Кожен елемент може бути ім'ям каталогу, файлу або плагіна і
може додатково мати модифікатор, напр. + або -
Приклади: +/tmp/moo.rb,+/tmp/foo.rb
title,md5,+./plugins-disabled/
./plugins-disabled,-md5
--інформаційні плагіни -I
Відображати інформацію для всіх плагінів. За бажанням пошук
з ключовими словами в списку, розділених комами.
--grep -g
Пошук рядка. Звіти у плагіні під назвою Grep
--colour=[КОЛИ] --колір=[КОЛИ]
контролювати, чи використовується колір. WHEN може бути "ніколи", "завжди" або "автоматично"
--log-verbose=ФАЙЛ
Детальний вихід журналу
--спокійно, -q
Не відображати коротке ведення журналу в STDOUT
--log-brief=ФАЙЛ
Короткий журнал, однорядковий вихід
--log-xml=ФАЙЛ
Формат журналу XML
--log-json=ФАЙЛ
Журнал у форматі JSON
--log-sql=ФАЙЛ
Зареєструйте оператори SQL INSERT
--log-sql-create=ФАЙЛ
Створення таблиць бази даних SQL
--log-json-verbose=ФАЙЛ
Журнал у форматі JSON
--log-magictree=ФАЙЛ
Формат журналу MagicTree XML
--log-object=ФАЙЛ
Журнал формату перевірки об'єктів Ruby
--log-mongo-database=НАЗВА
Назва бази даних MongoDB
--log-mongo-collection=НАЗВА
Назва колекції MongoDB. За замовчуванням: whatweb
--log-mongo-host=ІМЯ
Ім'я хосту або IP-адреса MongoDB. За замовчуванням: 0.0.0.0
--log-mongo-username=ІМ'Я
Ім'я користувача MongoDB. За замовчуванням: нуль
--log-mongo-password=ІМЯ
Пароль MongoDB. За замовчуванням: нуль
--log-errors=ФАЙЛ
Помилки журналу
--без помилок
Придушити повідомлення про помилки
--користувач-агент -U
Визначтеся як агент користувача замість WhatWeb/VERSION.
--користувач -u
Базова аутентифікація HTTP
--заголовок -H
Додайте заголовок HTTP. наприклад "Foo:Bar". Визначення значення за замовчуванням
заголовок замінить його. Вказати порожнє значення, напр.
"User-Agent:" видалить заголовок.
--max-threads -t
Кількість одночасних потоків. За замовчуванням 25.
--follow-redirect=КОЛИ
Контролюйте, коли слідувати переспрямуванням. WHEN може бути "ніколи", "http-only", "мета-лише",
"той самий сайт", "той самий домен" або "завжди"
--max-redirects=NUM
Максимальна кількість безперервних перенаправлень. За замовчуванням: 10
--проксі
Встановити ім’я та порт проксі-сервера (за замовчуванням: 8080)
--проксі-користувач
Встановити користувача та пароль проксі
-- тайм-аут відкриття
Час у секундах. За замовчуванням: 15
--час очікування читання
Час у секундах. За замовчуванням: 30
--wait=СЕКУНДИ
Зачекайте СЕКУНД між підключеннями. Це корисно при використанні одного потоку.
--користувацький плагін
Визначте виклик спеціального плагіна Custom, Приклади: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"
-- придурки <плагін ім'я>
Список google dork для вибраного плагіна
--url-префікс
Додайте префікс до цільових URL-адрес
--url-суфікс
Додайте суфікс до цільових URL-адрес
--url-шаблон
Вставте цілі в URL-адресу. Потрібен --input-file, наприклад.
www.example.com/%insert%/robots.txt
--допомога -h
Використання дисплея
-багатослівний -v
Збільште докладність (рекомендовано), використовувати двічі для налагодження.
--відлагоджувати
Викликати помилки в плагінах.
-- версія
Відобразити інформацію про версію.
ПРИКЛАДИ
Пасивний:
whatweb example.com
Пасивний (Багатослівний):
whatweb -v example.com
Агресивний:
whatweb -a 3 example.com
IP Діапазони
whatweb 192.168.1.0/24
Використовуйте whatweb онлайн за допомогою служб onworks.net
