【网络安全 | 信息收集】指纹识别工具WhatWeb使用详析

已于 2024-05-31 09:16:44 修改
阅读量7.9k 收藏 38
点赞数 31
CC 4.0 BY-SA版权
分类专栏: 网安渗透工具使用教程(全) 文章标签: web安全 指纹识别
于 2023-12-27 21:44:27 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135256115
WhatWeb是一款开源的Web应用和服务器指纹识别工具,用于识别网站技术特征。本文介绍了WhatWeb的使用,包括扫描网站、设置扫描强度、批量扫描及编写插件等,并提供了实例操作。

前言

WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。

本文将对 WhatWeb 的使用方法进行讲解

原创文章,不得转载。

文章目录

正文

Kali虚拟机自带whatweb工具,不需要安装、直接使用即可。

在这里插入图片描述

扫描网站指纹

  • 在终端或命令行中输入 whatweb 命令,加上要扫描的网站 URL 或 IP 地址,例如:whatweb example.com
  • WhatWeb 会自动识别目标网站的相关信息,并输出到终端或命令行中。
  • 可以使用 -v 参数来显示所有信息,例如:whatweb -v example.com

实例

whatweb www.alibaba.com

回显如下:

在这里插入图片描述
解释如下:

对于 http://www.alibaba.com:

    状态码(Status Code):301 Move
了解本专栏 订阅专栏 解锁全文 超级会员免费看
如何快速收集渗透指纹?10大在线工具网站推荐(免费/开源)
盾悟
02-21 1万+
这个过程对于渗透测试者来说非常重要,因为指纹信息能够帮助他们识别目标系统的类型、版本、配置等关键信息,从而推测可能的漏洞和弱点。:识别目标网站使用的技术栈,包括 CMS(如 WordPress、Drupal)、Web 服务器(如 Apache、nginx)等。这是一个互联网搜索引擎,专注于识别互联网上公开的设备和服务,能够获取设备的指纹信息,包括Web服务、IoT设备等。这是一个基于WhatWeb指纹识别工具,能够识别网站使用的技术栈,包括Web框架、服务器软件、CDN、JS库等。
GitHub红队常用Web指纹收集工具与攻击技巧:渗透测试必备工具
盾悟
04-25 6372
EHole、FOFA-hub 因更贴合国内企业技术栈,使用率超过传统工具(如Wappalyzer)。,支持多工具联动(如ObserverWard、Xray)。(如WordPress、Joomla、Drupal)。支持被动流量监听(如配合Burp Suite)。(ObserverWard)添加私有系统指纹。指纹规则,包括OA系统、防火墙、云服务等。高精度识别国内常见系统(如用友、泛微)。支持主动提交新指纹,适合红队定制化需求。适合大规模资产测绘(如全端口扫描联动)。数据库覆盖广(6,000+技术栈)。
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 7320
Whatweb 是Kali中网站指纹识别工具WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
WhatWeb:网站指纹识别工具
最新发布
m0_66820433的博客
09-30 346
WhatWeb 是一款强大的开源,能够自动检测网站使用的技术栈,包括内容管理系统(CMS)、博客平台、服务器软件、编程语言框架、JavaScript 库等。它被广泛用于网络安全评估、网站技术分信息收集阶段。
指纹识别工具WhatWeb使用教程,图文教程(超细)
热门推荐
wangyuxiang946的博客
06-06 2万+
WhatWeb是一款指纹识别工具使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
网络渗透中的指纹识别
jhf223344的博客
03-16 5709
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别
网络安全 | 信息收集】御剑WEB指纹识别系统使用
等风来
12-26 4775
CMS(Content Management System)指纹识别工具可以用于识别目标网站所采用的 CMS 系统。它通过分目标网站的 HTML、CSS、JavaScript、HTTP Headers、页面 URL 等信息,识别出目标网站所使用的 CMS 类型和版本号等信息,对于漏洞评估及渗透测试十分有用。本文要介绍的是御剑WEB指纹识别系统。
网络安全 | 信息收集】DNSRecon安装及使用
等风来
01-08 4898
DNSRecon是一款多线程、 支持爆破、多种DNS记录查询、域传送漏洞检测、IP范围查询、NS服务器缓存检测的工具。指定一个IP范围进行反向解(可以是掩码也可以是范围形式)
网络安全 | 信息收集】御剑后台扫描工具安装及使用教程
等风来
12-28 1万+
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描、网络安全扫描和主机安全扫描能力,方便发现网站漏洞。
网络安全 | 信息收集】SubDomainsBrute安装及使用
等风来
01-07 7146
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
【超细的WEB指纹识别
m0_62373986的博客
08-17 3069
网站的指纹信息是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。这有助于安全研究人员在安全测试中快速了解目标网站的基本信息,以搜索相关漏洞。
Finger:web指纹识别工具
03-25
前言 一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的和broken5的优秀开源程序开发的轻量型web指纹工具。 安装 开发语言 python3 运行环境 Linux 视窗 苹果电脑 安装 git clone https://github.com/EASY233/Finger cd Finger pip3 install -r requirements.txt 使用方法 参数说明 optional arguments: -h, --help show this help message and exit Target: -u URL Input your url target -f FILE Input your target's file Output: -o OUTPUT Select the output format.e
whatweb使用指南.pdf
03-02
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。
web信息收集----网站指纹识别
七天
07-11 1万+
内容管理系统(Content Management System,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
网站指纹识别WhatWeb
贝隆的博客
01-31 1147
网站指纹识别WhatWeb
web指纹识别whatweb简介、使用方法、命令选项
05-16 6920
web指纹识别工具whatweb
whatweb指纹识别
qq_51033090的博客
04-08 4096
whatweb简介 Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie whatweb使用 whatweb -v 192.168.1.1 ...
Web指纹识别工具教程
gitblog_00108的博客
09-03 622
Web指纹识别工具教程 项目介绍 Web指纹识别工具是一个使用Python编写的开源项目,旨在通过分网站的响应内容来识别网站使用Web技术和服务。该项目支持代理和多线程,能够输出细的匹配结果,包括正则匹配和MD5匹配等。 项目快速启动 安装 首先,克隆项目仓库并安装所需的依赖: git clone --depth 1 https://github.com/webanalyzer/webana...
信息收集指纹识别
聚鼎安全
12-11 4300
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
评论 12
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值