whatweb - 云端在线

程序：

您的姓名

WhatWeb - 用于识别正在运行的网站的 Web 扫描程序。

概要

什么网站 [选项]

商品描述

WhatWeb 识别网站。 它的目标是回答这个问题，“那个网站是什么？”。
WhatWeb 认可网络技术，包括内容管理系统 (CMS)、博客
平台、统计/分析包、JavaScript 库、Web 服务器和嵌入式
设备。 WhatWeb 有超过 900 个插件，每个插件都能识别不同的东西。 WhatWeb也
识别版本号、电子邮件地址、帐户 ID、Web 框架模块、SQL
错误等等。

WhatWeb 可以是隐蔽而快速的，也可以是彻底但缓慢的。 WhatWeb 支持侵略
水平来控制速度和可靠性之间的权衡。 当您访问网站时
您的浏览器，交易包含许多有关网络技术支持的提示
那个网站。 有时，单个网页访问包含足够的信息来识别
网站，但如果没有，WhatWeb 可以进一步询问该网站。 默认的
侵略级别，称为“被动”，是最快的，只需要一个 HTTP 请求
的一个网站。 这适用于扫描公共网站。 更激进的模式是
为渗透测试而开发。

大多数 WhatWeb 插件都是彻底的，可以识别从细微到明显的一系列线索。
例如，大多数 WordPress 网站都可以通过元 HTML 标签来识别，例如 '
name="generator" content="WordPress 2.6.5">'，但少数 WordPress 网站删除
这个识别标签，但这并不妨碍 WhatWeb。 WordPress WhatWeb 插件有
超过 15 项测试，包括检查网站图标、默认安装文件、登录
页面，并检查相关链接中的“/wp-content/”。

特色：

* 超过 1000 个插件

* 控制速度/隐蔽性和可靠性之间的权衡

* 性能调优。 控制同时扫描的网站数量。

* 多种日志格式：Brief（greppable）、Verbose（人类可读）、XML、JSON、
魔法树、RubyObject、MongoDB、SQL。

* 代理支持，包括 TOR

* 自定义 HTTP 标头

* 基本的 HTTP 认证

* 控制网页重定向

* Nmap 风格的 IP 范围

* 模糊匹配

* 结果确定性意识

* 在命令行上定义的自定义插件

配置

输入 URL、文件名或 nmap 格式的 IP 范围。 使用 /dev/stdin 来管理 HTML
直接

--输入文件=文件 -i
识别在 FILE 中找到的 URL

- 侵略 -a
1 (Stealthy) - 每个目标发出一个 HTTP 请求。 也遵循重定向。

2（未使用）-

3（激进） - 可以为每个目标发出少量 HTTP 请求。 这触发
仅当这些插件用级别标识时才为目标使用积极的插件
首先请求 1 个。

4（重） - 每个目标发出大量 HTTP 请求。 激进的测试来自
所有插件都用于所有 URL。

--list-插件 -l
列出插件

--插件 -p
逗号分隔的选定插件集。 默认就是全部。
每个元素都可以是目录、文件或插件名称和
可以选择有一个修饰符，例如。 + 或 -
例子：+/tmp/moo.rb,+/tmp/foo.rb
标题,md5,+./plugins-disabled/
./插件-禁用，-md5

--info-插件 -I
显示所有插件的信息。 可选搜索
以逗号分隔的列表中的关键字。

--grep -g
搜索字符串。 名为 Grep 的插件中的报告

--color=[何时] --color=[何时]
控制是否使用颜色。 WHEN 可能是“从不”、“总是”或“自动”

--log-verbose=文件
日志详细输出

- 安静的， -q
不显示对 STDOUT 的简要记录

--log-brief=文件
日志简要，一行输出

--log-xml=文件
日志 XML 格式

--log-json=文件
日志 JSON 格式

--log-sql=文件
记录 SQL INSERT 语句

--log-sql-create=文件
创建 SQL 数据库表

--log-json-verbose=文件
日志 JSON 详细格式

--log-magictree=文件
日志 MagicTree XML 格式

--log-object=文件
记录 Ruby 对象检查格式

--log-mongo-database=名称
MongoDB 数据库名称

--log-mongo-collection=名称
MongoDB 集合的名称。 默认值：whatweb

--log-mongo-host=名称
MongoDB 主机名或 IP 地址。 默认值：0.0.0.0

--log-mongo-用户名=名称
MongoDB 用户名。 默认值：无

--log-mongo-密码=名称
MongoDB 密码。 默认值：无

--log-errors=文件
记录错误

--无错误
抑制错误消息

- 用户代理 -U
标识为用户代理而不是 WhatWeb/VERSION。

- 用户 -u
HTTP基本认证

--标题 -H
添加 HTTP 标头。 例如“Foo:Bar”。 指定默认值
header 将替换它。 指定一个空值，例如。
“用户代理：”将删除标题。

--最大线程数 -t
并发线程数。 默认值为 25。

--follow-redirect=何时
控制何时遵循重定向。 WHEN 可能是“从不”、“仅 http”、“仅元数据”、
“相同站点”、“相同域”或“始终”

--最大重定向=NUM
最大连续重定向数。 默认值：10

- 代理
设置代理主机名和端口（默认：8080）

--代理用户
设置代理用户和密码

--打开超时
时间以秒为单位。 默认值：15

--读取超时
时间以秒为单位。 默认值：30

--等待=秒
在连接之间等待秒。 这在使用单线程时很有用。

--自定义插件
定义自定义插件调用 Custom，示例：":text=>'powered by abc'"
":regexp=>/powered[]?by ab[0-9]/" ":ghdb=>'intitle:abc "由 abc 驱动"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--笨蛋 <插件 姓名>
列出所选插件的 google dorks

--url-前缀
为目标 URL 添加前缀

--url-后缀
为目标 URL 添加后缀

--url-模式
将目标插入 URL。 需要 --input-file，例如。
www.example.com/%insert%/robots.txt

- 帮帮我 -h
显示用法

--详细 -v
增加详细程度（推荐），使用两次进行调试。

-调试
在插件中引发错误。

- 版
显示版本信息。

示例

被动：
Whatweb example.com

被动 （详细）：
Whatweb -v example.com

侵略性：
Whatweb -a 3 example.com

IP 射击场
Whatweb 192.168.1.0/24

使用 onworks.net 服务在线使用 whatweb