如何使用whatweb工具
时间: 2024-02-21 20:35:48 浏览: 13
WhatWeb 是一种 Web 应用指纹识别工具,可以用于识别 Web 应用程序的类型和版本。以下是使用 WhatWeb 工具的基本步骤:
1. 安装 WhatWeb 工具:可以通过以下命令在 Linux 系统上安装 WhatWeb 工具:
```
sudo apt-get install whatweb
```
2. 运行 WhatWeb 工具:在终端中输入以下命令来启动 WhatWeb 工具:
```
whatweb [URL]
```
其中,URL 是要扫描的网站 URL。
3. 查看扫描结果:WhatWeb 工具将显示网站的指纹信息,包括网站服务器、Web 应用程序类型、Web 应用程序版本等。
例如:
```
http://example.com [200 OK] Country[UNITED STATES][US], HTTPServer[Apache/2.2.22 (Debian)], IP[192.0.43.10], JQuery[1.4.4], Title[Example Domain], X-Powered-By[PHP/5.4.45-0+deb7u2]
```
这表示扫描到的网站是 example.com,服务器是 Apache/2.2.22,Web 应用程序类型是 PHP,版本是 5.4.45-0+deb7u2,使用了 JQuery 1.4.4 库等信息。
相关问题
网站指纹工具whatweb
网站指纹工具whatweb是一款用于识别网站技术和版本的开源工具,可以通过分析网站的HTTP响应头、HTML源代码和JavaScript文件等信息来确定网站所使用的CMS、Web服务器、Web应用框架、JavaScript库、操作系统等技术和版本信息。它可以帮助渗透测试人员和安全研究人员快速了解目标网站的技术架构,从而寻找攻击面和漏洞。
kali whatweb
WhatWeb是Kali中的一种网站指纹识别工具,它可以识别网站使用的各种技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备等。WhatWeb具有超过900个插件,每个插件都能识别不同的东西,包括版本号、电子邮件地址、账户ID、Web框架模块、SQL错误等。使用WhatWeb可以进行隐秘、快速、彻底或缓慢的扫描,支持攻击级别来控制速度和可靠性之间的权衡。默认的攻击级别是"被动",只需要一个网站的HTTP请求即可进行扫描,适用于扫描公共网站。在渗透测试中,可以使用更积极的模式。WhatWeb的特点包括超过1800个插件、控制速度和可靠性之间的权衡、多种日志格式、代理支持、自定义HTTP标头、基本的HTTP身份验证、控制网页重定向、IP地址范围、模糊匹配、结果确定性意识、自定义插件等。[1][2][3]