WhatWeb 网站指纹识别软件

一、WhatWeb介绍

WhatWeb是一个开源的网站指纹识别软件。

WhatWeb识别网站。它的目标是回答“那个网站是什么？”这个问题。

WhatWeb可识别Web技术，包括内容管理系统（CMS），博客平台，统计/分析包，Javascript库，服务器和嵌入式设备。

WhatWeb有超过1000个插件，每个插件都能识别不同的东西。WhatWeb还可以识别版本号，电子邮件地址，账户ID，Web框架模块，SQL错误等。

WhatWeb可以隐秘、快速、彻底或缓慢扫描。WhatWeb支持攻击级别来控制速度和可靠性之间的权衡。当在浏览器中访问网站时，该交易包含许多关于Web技术为该网站提供支持的提示。有时，单个网页访问包含足够的信息来识别网站，但如果没有，WhatWeb可以进一步询问网站。默认的攻击级别称为“被动”，速度最快，只需要一个网站的HTTP请求。这适用于扫描公共网站。在渗透测试中开发了更积极的模式。

特性：

• 拥有超过1700+个插件
• 控制速度/隐身和可靠性之间的权衡
• 性能调优。控制要同时扫描的网站数量。
• 多种日志格式：XML，JSON，MagicTree，RubyObject，MongoDB、SQL和ElasticSearch。
• 代理支持，包括TOR
• 可定制化HTTP头
• 基本 HTTP 身份验证
• 控制网页重定向。若网站返回302，会跳转到重定向的网站
• 可以根据服务器返回的响应头确定网站使用的服务器类型，web中间件类型，cookie信息
• 可以从网站的源代码中确定网站使用了哪些JavaScript库
• 可以通过页面hash，path等确定网站使用的cms版本
• 查询网站ip及所属国家
• 支持批量扫描网站

二、WhatWeb安装

Whatweb是基于ruby语言开发，因此可以安装在具备ruby环境的系统中，目前支持Windows/Max OSX/Linux。

kali linux下已经集成了此工具；

ubuntu：apt-get install whatweb

安装路径：/usr/share/whatweb

ruby版本：

whatweb版本：

三、WhatWeb使用

3.1、whatweb --help

root@node1:/home/zhang/Desktop# whatweb --help
WhatWeb - Next generation web scanner version 0.4.9.
Developed by Andrew Horton aka urbanadventurer and Brendan Coles.
Homepage: WhatWeb - MorningStar Security   # 官网

Usage: whatweb [options] <URLs>
TARGET SELECTION:
  <TARGETs> &n