Wappalyzer 是什么
Wappalyzer 是一款 网站技术指纹识别工具。换句话说,它就是帮你 看穿网站表面,识别其背后的技术栈。
它能自动识别网站所使用的:
- Web 服务器(Apache、Nginx、IIS …)
- 前端框架与库(React、Vue.js、jQuery …)
- 内容管理系统 (CMS)(WordPress、Drupal、Joomla …)
- 电商平台(Magento、Shopify …)
- 编程语言 & 框架(PHP、Python/Django、Java/Spring、Node.js/Express …)
- 数据库技术(MySQL、PostgreSQL、MongoDB …)
- 安全防护/WAF(Cloudflare、Sucuri、AWS WAF …)
- 分析与统计工具(Google Analytics、Matomo …)
渗透测试常见用途
- 识别目标网站的 CMS(WordPress、Drupal、Joomla 等)
- 判断网站用的 Web 框架(Django、Laravel、Spring、Express 等)
- 确定 前端框架/JS库(React、Vue、jQuery)
- 判断 WAF 或安全防护(Cloudflare、Sucuri 等)
- 收集情报,为后续漏洞利用做准备
浏览器扩展方式
在 Kali 的 Firefox/Chromium 上也能直接安装 Wappalyzer 插件,更直观。
Wappalyzer基本用法
安装后就可以在命令行使用 wappalyzer:
检测一个网站的技术栈
wappalyzer https://example.com
输出详细信息 (JSON 格式)
wappalyzer https://example.com -d
只输出指定字段(比如应用名)
wappalyzer https://example.com -d | jq '.[].name'
配置参数
wappalyzer -d -p --user-agent "Mozilla/5.0" https://testsite.com
🔸 功能说明:
-d→ 显示调试信息,观察识别过程-p→ 美化输出,便于阅读--user-agent "Mozilla/5.0"→ 伪装成常见浏览器访问https://testsite.com→ 目标网站
批量检测
可以写个简单的 bash 脚本:
for url in $(cat urls.txt); do echo "[*] Scanning $url" wappalyzer $url -p done
