作者名:Demo不是emo
主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构每日emo:爱意不会减淡,玫瑰不会暗淡
目录
一:Whatweb介绍
二:使用方式
三:常用操作演示
1.常规扫描
2. 流量扫描
3.详细扫描回显
4.扫描等级控制
5.快速本地扫描
6.将扫描结果导出
一:Whatweb介绍
Whatweb 是Kali中网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡,有时,单个网页访问包含足够的信息来识别网站,但是如果没有,Whatweb可以进一步询问网站,默认的攻击级别称为"被动",只需要一个网站的HTTP请求,这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。
二:使用方式
Whatweb的使用方式极其简单,如下
用法: whatweb 域名
-i 指定要扫描的文件
-v 详细显示扫描的结果
-a 指定运行级别
三:常用操作演示
1.常规扫描
对网站进行基础扫描
例:whatweb www.shirong.ink
2. 流量扫描
需要批量扫描时我们可以通过将很多要扫描的网站域名写入文件内,然后扫描指定该文件(-r 指定)即可, 比如: 在home目录下有target.txt文件,#代表注释该行
使用命令: whatweb -i /home/shirong/target.txt
使用命令: whatweb -i /home/shirong/target.txt
3.详细扫描回显
该操作会回显出扫描的详细信息 ,如下
使用命令:whatweb -v 域名
4.扫描等级控制
此操作适用于网站量级较小或较大时,根据网站的量级来选择即可
使用命令:whatweb -a 等级
//可以和-v参数结合使用
5.快速本地扫描
这个就不用多讲了,就是目标换成了本地而已
whatweb --no-errors -t 255 内网网段
//可以和-a和-v参数结合使用
6.将扫描结果导出
whatweb www.baidu.com --log-xml=baidu.xml
//将结果导入到baidu.xml文件中