相比于whatweb,我感觉小米find的优势在于可以快速探测很多默认端口web的探测,而且还可以快速探测ip端口开放情况,使用nmap太慢了,至于准确度自己去评判。whatweb探测其他端口太鸡肋了,只能一个个指定。可以写个shell脚本添加端口。
工作原理:
快速端口扫描。
对开放的端口快速识别http/https。
如果识别到为http/https,则抓取首页title、Server头,响应头。
如果端口非http/https,则通过socket方式抓取其banner信息。
功能及特性:
1、工具内置浏览器插件,另外针对开放端口支持右键使用系统默认浏览器打开。
2、支持数据的导出、导入。
3、支持多种ip格式:
192.168.0.0/24
192.168.1.1-123
192.168.1.123
4、支持灵活的端口格式:
1-1024,8080,8000,8000-9000
5、自动识别http/https,非http/https自动抓取banner。
6、支持自定义超时、线程数。
7、支持实时任务创建,新建的任务会自动放入到任务队列。
8、支持一键提取所有的http或https端口的URL。