Đây là lệnh whatweb có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
WhatWeb - Máy quét web để xác định trang web nào đang chạy.
SYNOPSIS
cái gì vậy [lựa chọn]
MÔ TẢ
WhatWeb xác định các trang web. Mục tiêu của nó là trả lời câu hỏi, "Trang web đó là gì?".
WhatWeb công nhận các công nghệ web bao gồm hệ thống quản lý nội dung (CMS), viết blog
nền tảng, gói thống kê / phân tích, thư viện JavaScript, máy chủ web và nhúng
các thiết bị. WhatWeb có hơn 900 plugin, mỗi plugin để nhận ra một số thứ khác nhau. WhatWeb cũng
xác định số phiên bản, địa chỉ email, ID tài khoản, mô-đun khung web, SQL
lỗi, và hơn thế nữa.
WhatWeb có thể lén lút và nhanh chóng, hoặc triệt để nhưng chậm. WhatWeb hỗ trợ một cuộc xâm lược
mức độ để kiểm soát sự cân bằng giữa tốc độ và độ tin cậy. Khi bạn truy cập một trang web trong
trình duyệt của bạn, giao dịch bao gồm nhiều gợi ý về những gì công nghệ web đang cung cấp
trang web đó. Đôi khi một lượt truy cập trang web chứa đủ thông tin để xác định
nhưng khi không có, WhatWeb có thể thẩm vấn trang web đó thêm. Mặc định
mức độ gây hấn, được gọi là 'thụ động', là nhanh nhất và chỉ yêu cầu một yêu cầu HTTP
của một trang web. Điều này phù hợp để quét các trang web công cộng. Các chế độ tích cực hơn là
được phát triển cho các bài kiểm tra thâm nhập.
Hầu hết các plugin WhatWeb đều kỹ lưỡng và nhận ra một loạt các dấu hiệu từ tinh tế đến hiển nhiên.
Ví dụ: hầu hết các trang web WordPress có thể được xác định bằng thẻ meta HTML, ví dụ:
tên = "máy phát điện" content = "WordPress 2.6.5"> ', nhưng một số ít các trang web WordPress xóa
thẻ nhận dạng này nhưng điều này không cản trở WhatWeb. Plugin WhatWeb của WordPress có
hơn 15 bài kiểm tra, bao gồm kiểm tra biểu tượng yêu thích, tệp cài đặt mặc định, đăng nhập
và kiểm tra "/ wp-content /" trong các liên kết tương đối.
Tính năng, đặc điểm:
* Hơn 1000 plugin
* Kiểm soát sự đánh đổi giữa tốc độ / tàng hình và độ tin cậy
* Điều chỉnh hiệu suất. Kiểm soát bao nhiêu trang web để quét đồng thời.
* Nhiều định dạng nhật ký: Ngắn gọn (có thể tra cứu), Chi tiết (con người có thể đọc được), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.
* Hỗ trợ proxy bao gồm TOR
* Tiêu đề HTTP tùy chỉnh
* Xác thực HTTP cơ bản
* Kiểm soát chuyển hướng trang web
* Dải IP kiểu Nmap
* Kết hợp mờ
* Nhận thức về độ chắc chắn của kết quả
* Các plugin tùy chỉnh được xác định trên dòng lệnh
LỰA CHỌN
Nhập URL, tên tệp hoặc dải IP định dạng nmap. Sử dụng / dev / stdin để viết mã HTML
trực tiếp
--input-file = FILE -i
Xác định các URL được tìm thấy trong FILE
--Hiếu chiến -a
1 (Tàng hình) - Thực hiện một yêu cầu HTTP cho mỗi mục tiêu. Cũng theo chuyển hướng.
2 (Không sử dụng) -
3 (Linh hoạt) - Có thể thực hiện một số yêu cầu HTTP cho mỗi mục tiêu. Điều này kích hoạt
các plugin tích cực chỉ dành cho các mục tiêu khi các plugin đó được xác định với một cấp độ
1 yêu cầu đầu tiên.
4 (Nặng) - Thực hiện nhiều yêu cầu HTTP cho mỗi mục tiêu. Các bài kiểm tra tích cực từ
tất cả các plugin được sử dụng cho tất cả các URL.
--list-plugin -l
Liệt kê các plugin
--bổ sung -p
Tập hợp các plugin đã chọn được phân tách bằng dấu phẩy. Mặc định là tất cả.
Mỗi phần tử có thể là một thư mục, tệp hoặc tên plugin và
có thể tùy chọn có một bổ ngữ, ví dụ. + hoặc -
Ví dụ: + / tmp / moo.rb, + / tmp / foo.rb
title, md5, +. / plugins-disable /
./plugin-bị vô hiệu hóa,-md5
--info-plugin -I
Hiển thị thông tin cho tất cả các plugin. Tìm kiếm tùy ý
với các từ khóa trong danh sách được phân tách bằng dấu phẩy.
--grep -g
Tìm kiếm một chuỗi. Báo cáo trong một plugin có tên Grep
--colour = [WHEN] --color = [WHEN]
kiểm soát xem màu có được sử dụng hay không. WHEN có thể là "không bao giờ", "luôn luôn" hoặc "tự động"
--log-verbose = FILE
Ghi đầu ra dài dòng
--Yên lặng, -q
Không hiển thị ghi nhật ký ngắn gọn vào STDOUT
--log-ngắn gọn = FILE
Nhật ký ngắn gọn, đầu ra một dòng
--log-xml = FILE
Định dạng XML nhật ký
--log-json = FILE
Nhật ký định dạng JSON
--log-sql = FILE
Ghi nhật ký câu lệnh SQL INSERT
--log-sql-create = FILE
Tạo bảng cơ sở dữ liệu SQL
--log-json-verbose = FILE
Ghi nhật ký định dạng chi tiết JSON
--log-magictree = FILE
Ghi nhật ký MagicTree định dạng XML
--log-object = FILE
Đăng nhập định dạng kiểm tra đối tượng Ruby
--log-mongo-database = NAME
Tên của cơ sở dữ liệu MongoDB
--log-mongo-collection = NAME
Tên của bộ sưu tập MongoDB. Mặc định: whatweb
--log-mongo-host = NAME
Tên máy chủ hoặc địa chỉ IP MongoDB. Mặc định: 0.0.0.0
--log-mongo-username = NAME
Tên người dùng MongoDB. Mặc định: nil
--log-mongo-password = NAME
Mật khẩu MongoDB. Mặc định: nil
--log-error = FILE
Lỗi nhật ký
--không có lỗi
Loại bỏ thông báo lỗi
--đại lý người dùng -U
Xác định là tác nhân người dùng thay vì WhatWeb / VERSION.
--người sử dụng -u
Xác thực cơ bản HTTP
--tiêu đề -H
Thêm tiêu đề HTTP. ví dụ: "Foo: Bar". Chỉ định một mặc định
tiêu đề sẽ thay thế nó. Chỉ định một giá trị trống, ví dụ:
"Tác nhân người dùng:" sẽ xóa tiêu đề.
- tối đa-chủ đề -t
Số luồng đồng thời. Mặc định là 25.
--follow-redirect = WHEN
Kiểm soát thời điểm theo dõi chuyển hướng. KHI nào có thể là "không bao giờ", "chỉ http", "chỉ meta",
"same-site", "same-domain" hoặc "always"
--max-redirects = NUM
Số lượng chuyển hướng liền kề tối đa. Mặc định: 10
--Ủy quyền
Đặt tên máy chủ proxy và cổng (mặc định: 8080)
- người dùng proxy
Đặt mật khẩu và người dùng proxy
- thời gian chờ mở
Thời gian tính bằng giây. Mặc định: 15
--giờ đọc đã kết thúc
Thời gian tính bằng giây. Mặc định: 30
- chờ đợi = SECONDS
Chờ SECONDS giữa các kết nối. Điều này rất hữu ích khi sử dụng một luồng duy nhất.
--plugin tùy chỉnh
Xác định lệnh gọi plugin tùy chỉnh Tùy chỉnh, Ví dụ: ": text => 'cung cấp bởi abc'"
": regexp => / Pow []? bởi ab [0-9] /" ": ghdb => 'intitle: abc" được cung cấp bởi abc "'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc '}, {: regexp => / abc []? 1 / i} "
--dorks <plugin tên>
Liệt kê google dorks cho plugin đã chọn
--url-tiền tố
Thêm tiền tố vào URL mục tiêu
hậu tố --url
Thêm hậu tố vào URL mục tiêu
--mẫu url
Chèn các mục tiêu vào một URL. Yêu cầu --input-file, ví dụ.
www.example.com/%insert%/robots.txt
--Cứu giúp -h
Hiển thị mức sử dụng
--dài dòng -v
Tăng độ dài (khuyến nghị), sử dụng hai lần để gỡ lỗi.
--gỡ lỗi
Nâng cao lỗi trong plugin.
--phiên bản
Hiển thị thông tin phiên bản.
VÍ DỤ
Bị động:
ví dụ whatweb.com
Thụ động (Dài dòng):
whatweb -v ví dụ.com
Xâm lược:
whatweb -a 3 ví dụ.com
IP Ranges
whatweb192.168.1.0/24
Sử dụng whatweb trực tuyến bằng các dịch vụ onworks.net