whatweb 网站信息收集(服务器类型,国家,ip)

最新推荐文章于 2024-07-24 04:23:58 发布
原创 最新推荐文章于 2024-07-24 04:23:58 发布 · 321 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

whatweb是一款用于网站技术栈识别的工具,支持命令行及在线版本。可通过whatweb获取目标网站的技术信息,如服务器类型、使用的框架等。示例展示了如何在Kali Linux环境下运行whatweb并指定详细日志输出文件。

https://github.com/urbanadventurer/whatweb

在线版本

在这里插入图片描述- 返回结果
在这里插入图片描述

命令行版本

┌──(***㉿kali)-[~]
└─$ whatweb example.com --log-verbose=FILE
http://example.com [200 OK] Country[EUROPEAN UNION][EU], HTML5, HTTPServer[ECS (sab/56DE)], IP[93.184.216.34], Title[Example Domain]
┌──(***㉿kali)-[~]
└─$ vim FILE

在这里插入图片描述

【网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 7963
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
whatweb使用
课嗨教育的专栏
02-06 2194
0×00简介: Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。 0×01安装: Whatweb 是基于 ruby 语言开发,因此可以安装在具备 ruby 环境的系统中,目前支持 Windows/Mac OSX/Linux。 debian/ubuntu系统下: apt-get install whatwe
whatweb
mingyqf的博客
03-02 975
Whatweb介绍 Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。 whatweb的基础使用: 命令语法:Usage: whatweb [options] 解释说明:Whatweb为固定语法,表示使用whatweb这个工具[options] 与大多数命令行的命令使用格式一样[ ](中括号)表示可选参数,表示这个
[工具使用]WhatWeb
网络安全知识分享
08-31 1万+
网站指纹识别工具WhatWebWhatWeb简介用法 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ————玛丽亚·杜埃尼亚斯 WhatWeb简介 web指纹扫描主要用于对应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)四大特征的识别,以实现对目标应用的准确标识。现有产品比如知道创宇的:ZoomEye 网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系
Whatweb简单使用
B_l_a_nk的博客
11-24 1849
主要记录一下whatweb的相关知识及使用方法
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
LNN0212的博客
07-01 1235
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
WhatWeb 网站指纹识别软件
无痕的博客
12-13 1768
WhatWeb网站指纹识别软件
信息收集-服务器信息
weixin_49349476的博客
05-23 1328
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。
BillCipher:网站IP地址的信息收集工具
02-01
用于网站IP地址的信息收集工具,请使用一些想法。 如果BillCipher具有并支持Python 2,Python 3和Ruby,则它们可以在任何操作系统上运行。 产品特点 DNS查询 Whois查询 GeoIP查找 子网查询 端口扫描仪 页面链接 ...
Whatweb一键扫描网页信息(KALI工具系列三十六)
LNN0212的博客
07-06 1162
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。WhatWeb 是一个开源的信息收集工具,用于识别和探测目标网站的技术信息
信息收集域名、IP、端口服务、指纹识别相关信息
m0_57379855的博客
03-25 4191
信息收集域名、IP、端口服务、指纹识别、Googlehacking、目录信息、Githack相关信息域名相关的信息域名是什么域名的分类国际域名国别域名新顶级域名域名联系人信息whois获取域名反查ICP备案企业域名查询子域名信息字典猜解域名DNS信息配置DNS服务器记录类型域名解析查询IP相关信息DNS服务器类型PINGCDN如何获取真实IP查看IP数量历史IP信息子域名查询国外主机解析其他端口服务相关信息端口扫描思路python实现常见端口及漏洞文件共享服务端口远程连接服务端口web应用服务端口数据库服
使用kali对操作系统和网络服务类型进行探测
m0_65992344的博客
07-24 655
3.在Kali终端中输入命令“nmap –A -n 192.168.2.2”,对目标主机进行综合扫描,能查看目标主机的所有信息。1.在Kali终端中输入命令“nmap –sS –n -O 192.168.2.2”,探测目标主机的操作系统类型。2. 在Kali终端中输入命令“nmap –sV -n 192.168.2.2”,探测目标主机开启的网络服务类型
【web指纹识别】whatweb简介、使用方法、命令选项
05-16 6888
【web指纹识别工具】whatweb
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 7308
Whatweb 是Kali中网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
网站指纹识别之WhatWeb
贝隆的博客
01-31 1143
网站指纹识别之WhatWeb
指纹识别工具WhatWeb使用教程,图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-06 2万+
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
Kali工具库之whatweb
辰鬼的博客
05-17 2624
下一代网络扫描程序。 识别网站使用的技术。 WhatWeb识别网站。 目的是回答“什么是该网站?”这个问题。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备.WhatWeb拥有1800多个插件,每个插件可识别不同的东西.WhatWeb还可识别版本号,电子邮件地址 ,帐户ID,Web框架模块,SQL错误等。 WhatWeb可以隐秘而快速,或者彻底但缓慢。 WhatWeb支持一个攻击级别来控制速度和可靠性之间的平衡。 当您使用
whatweb基本使用方法
一枚努力的蛋蛋
07-06 1万+
whatweb基本使用方法whatweb的基础使用查看whatweb版本初步使用whatweb的高级使用 whatweb的基础使用 查看whatweb版本 whatweb -version 初步使用 1.单个目标 whatweb 192.168.1.100 2.从外部导入目标数据进行批量探测 whatweb -input-file=路径 或者 whatweb -i 路径 c.根据特定的格式探测的结...
whatweb工具
weixin_30668887的博客
07-09 1377
WhatWeb   WhatWeb可以用来确定服务器使用的CMS、博客平台、统计分析软件包、JavaScript库等.这个工具有超过900个插件用来扫描目标.   使用方法:   root@root:/pentest/web/whatweb# ./whatweb nxadmin.com   列出所有的插件用如下命令:   root@root:/pentest/web/whatweb# ....
whatweb扫描框架
最新发布
07-30
WhatWeb 是一个功能强大的开源工具,专门用于识别网站的技术栈和特征。它通过分析网站的响应来识别使用的 Web 框架、CMS、服务器、JavaScript 库等技术组件,这对于安全测试、漏洞评估和信息搜集等任务非常有用[^1]。 ### WhatWeb 的主要功能 1. **识别网站技术栈** WhatWeb 能够检测网站使用的 Web 服务器、内容管理系统 (CMS)、编程语言、Web 应用程序框架、数据库以及 JavaScript 库等[^3]。 2. **支持多种扫描模式** - 单个 URL 扫描:使用 `whatweb [URL]` 命令对单个网站进行扫描。 - 详细模式扫描:使用 `whatweb -v [URL]` 显示更详细的信息。 - 自定义用户代理:通过 `whatweb [URL] -a "User-Agent"` 指定自定义的用户代理进行扫描。 - 设置超时时间:使用 `whatweb [URL] -t 10` 设置超时时间为 10 秒。 - 排除目录或文件:使用 `whatweb [URL] -x "/path/to/exclude"` 指定要排除的目录或文件。 - 指定扫描端口:使用 `whatweb [URL] -p 80,443` 指定要扫描的端口号,多个端口使用逗号分隔。 - 批量扫描多个网站:将要扫描的网站域名或 IP 地址保存到文件(如 `1.txt`)中,再使用 `-i` 参数连接该文件,如 `whatweb -i "root/1.txt"`。 - 从文件读取 URL:使用 `whatweb -iL [file.txt]` 从文件中读取多个 URL 进行扫描。 3. **自定义扫描行为** - 禁用彩色输出:使用 `whatweb --color=never` 禁用彩色输出。 - 添加 URL 后缀:使用 `--url-suffix` 参数指定 URL 后缀,例如 `whatweb -i plugin-development/alexa-top-100.txt --url-suffix /crossdomain.xml -p crossdomain_xml`[^5]。 4. **API 编程调用** WhatWeb 支持使用 API 进行编程调用,以便更灵活地集成到其他程序中。例如,以下是一个简单的 Ruby 代码示例,用于调用 WhatWeb 进行指纹识别: ```ruby # 导入Whatweb库 require 'whatweb' # 创建Whatweb对象 whatweb = WhatWeb.new # 指定目标网站 target = 'http://example.com/' # 进行指纹识别 result = whatweb.scan(target) # 输出识别结果 result.each do |key, value| puts "#{key}: #{value}" end ``` ### WhatWeb 的应用场景 - **安全测试**:通过识别网站的技术栈,安全测试人员可以更好地了解目标网站的潜在漏洞,并制定相应的测试策略。 - **漏洞评估**:WhatWeb 可以帮助安全研究人员快速识别网站使用的软件版本,从而判断是否存在已知的安全漏洞。 - **信息搜集**:在渗透测试的前期阶段,WhatWeb 可以用于收集目标网站的技术信息,为后续的攻击提供支持。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值