1.whatweb
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,能够识别内容管理系统(CMS),中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。
2.whatweb的安装
2.1 ubantu/debain系统
apt-get install whatweb2.2 redhat/centos上安装
yum update
yum install ruby ruby-devel rubygems
wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz
cd whatweb-0.4.7
./whatweb url2.3 kali linux已经集成此工具
3.常用命令介绍
./whatweb --version 查看版本信息
./whatweb --help 查看帮助手册
./whatweb url 简单的查看网站指纹信息
./whatweb -a 4 192.168.130.131 设定扫描深度,级别为1-4,默认为1
./whatweb -v 192.168.130.133 详细显示扫描的结果
./whatweb -l 列出所有的插件
./whatweb --info-plugins 插件名称 显示插件具体内容
./whatweb -i /root/Desktop/1.txt 批量探测文件中的目标./whatweb 192.168.130.133/phpinfo.php --log-xml=6.xml 将探测结果导出为xml格式
其他的导出形式
--log-brief=FILE 简要的记录,只记录一条返回信息
--log-verbose=FILE 日志详细输出
--log-xml=FILE 以xml格式的日志
--log-json=FILE 以json格式记录日志
--log-json-verbose=FILE 记录详细的json格式日志
--log-magictree=FILE xml的树形结构
--log-object=FILE ruby对象格式
--log-mongo-database mongo数据库形式
--log-errors=FILE 记录错误日志
--url-prefix 向目标url添加一个前缀
--url-suffix 向目标url添加后缀
whatweb 192.168.1.0/24 --url-suffix=:8080 扫描1段所有的8080端口