【网安神器篇】——Whatweb指纹识别工具

简介: Whatweb指纹识别工具

作者名:Demo不是emo

主页面链接:主页传送门  创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷  座右铭:不要让时代的悲哀成为你的悲哀  专研方向:网络安全,数据结构

每日emo:爱意不会减淡,玫瑰不会暗淡

目录

一:Whatweb介绍

二:使用方式

三:常用操作演示

1.常规扫描

2. 流量扫描

3.详细扫描回显

4.扫描等级控制

5.快速本地扫描

6.将扫描结果导出


WhatwebKali中网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度可靠性之间的权衡,有时,单个网页访问包含足够的信息来识别网站,但是如果没有,Whatweb可以进一步询问网站,默认的攻击级别称为"被动",只需要一个网站的HTTP请求,这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。

Whatweb的使用方式极其简单,如下

1.常规扫描

对网站进行基础扫描

例:whatweb www.shirong.ink

  1. 流量扫描

需要批量扫描时我们可以通过将很多要扫描的网站域名写入文件内,然后扫描指定该文件(-r 指定)即可, 比如: 在home目录下有target.txt文件,#代表注释该行

使用命令: whatweb -i /home/shirong/target.txt使用命令: whatweb -i /home/shirong/target.txt

3.详细扫描回显

该操作会回显出扫描的详细信息 ,如下

使用命令:whatweb -v 域名

4.扫描等级控制

此操作适用于网站量级较小或较大时,根据网站的量级来选择即可

5.快速本地扫描

这个就不用多讲了,就是目标换成了本地而已

whatweb --no-errors -t 255 内网网段

6.将扫描结果导出

whatweb www.baidu.com --log-xml=baidu.xml

相关文章
|
2月前
|
编解码 数据可视化 小程序
分享5款堪称神器的软件
本文推荐了五款超实用的效率软件:1. Launchy——快速启动应用程序的开源工具;2. MindMapper——结构化呈现创意与信息的思维导图软件;3. 3171.cn——集合多种在线工具的全能平台;4. VidJuice UniTube——支持多平台高清视频下载的利器;5. Shotcut——具备多轨道处理与色彩校正功能的开源视频编辑器。这些工具旨在提升工作与学习效率,值得尝试。
56 1
|
7月前
|
搜索推荐 Windows
5个非常良心好用的软件工具,适合各种场景
本期给大家分享5个非常良心好用的软件工具,适合各种场景,能够高效提升你的学习和办公效率!
153 0
|
SQL 安全 fastjson
如何打造自己的burpsuite自动化武器库(自用分享)
如何打造自己的burpsuite自动化武器库(自用分享)
224 0
你可能没听说过的8个堪称神器的网站
分享8个提升学习能力的神奇网站,谁用谁知道。 1、 IData-知识检索 大学生涯中大家都会用到各种文献资料往往都是从知网下载的,但如果不在学校或者学校没有购买知网权限,我们就需要一个新的文献下载工具——IData。 如果需要查询相关文献,可以在IData网站中直接检索;需要下载的话,不需要知网高额的费用,只需要1块钱就可以一天内无限次的下载论文,对于学生来说非常实惠啦!
|
JSON 安全 网络协议
手把手教你使用红队工具——caldera
它建立在MITRE ATT&CK框架上,是MITRE的一个活跃的研究项目。
2364 0
|
移动开发 C# Windows
深入剖析<橙光游戏制作工具>
深入剖析<橙光游戏制作工具>
358 0
|
Windows
推荐5款压箱底的小工具软件
今天要给大家推荐5款压箱底的宝贝软件了,百度搜索一下就能找到下载链接了。
125 0
推荐5款压箱底的小工具软件
|
API 网络安全 数据安全/隐私保护
|
Web App开发 安全 小程序
分享五款压箱底的软件,好用易下载
今天要给大家推荐5款压箱底的宝贝软件了,百度搜索一下就能找到下载链接了。
147 0
分享五款压箱底的软件,好用易下载
|
设计模式 缓存 移动开发
推荐10个堪称神器的学习网站
推荐10个堪称神器的学习网站
222 0