WhatWeb 可以识别 Web 技术,包括内容管理系统 (CMS)、博客平台、统计/分析包、JavaScript 库、Web 服务器和嵌入式设备。

WhatWeb 有超过 1800 个插件,每个插件都能识别不同的东西。WhatWeb 还可以识别版本号、电子邮件地址、帐户 ID、Web 框架模块、SQL 错误等。

介绍

在网络安全领域,对目标网站进行深入分析是一项至关重要的任务。这不仅涉及识别网站上运行的服务和应用程序,还包括确定其使用的技术栈、版本信息以及可能存在的安全漏洞。这就是WhatWeb存在的意义——一个功能强大的网站指纹识别工具,它能够为安全专家和渗透测试人员提供宝贵的信息。

WhatWeb是一个开源项目,使用Ruby语言编写,它在Kali Linux这样的安全发行版中预装,并且可以在任何安装了Ruby环境的操作系统上运行。WhatWeb通过分析网页的HTML代码、HTTP头、URL结构、JavaScript库以及其他诸多因素,来识别网站使用的技术。它能够检测超过1700种不同的项目,包括但不限于内容管理系统(CMS)、博客平台、统计分析工具、Web服务器和各种嵌入式设备。

WhatWeb 识别网站。其目标是回答“该网站是什么?”的问题。WhatWeb 认可 Web 技术,包括内容管理系统 (CMS)、博客平台、统计/分析包、JavaScript 库、Web 服务器和嵌入式设备。WhatWeb 有超过 1800 个插件,每个插件都能识别不同的东西。WhatWeb 还可以识别版本号、电子邮件地址、帐户 ID、Web 框架模块、SQL 错误等。

WhatWeb 可以是隐秘且快速的,也可以是彻底但缓慢的。WhatWeb 支持攻击级别来控制速度和可靠性之间的权衡。当您在浏览器中访问某个网站时,交易中会包含许多有关哪些网络技术为该网站提供支持的提示。有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb 可以进一步询问该网站。默认的攻击级别称为“隐秘”,是最快的,并且只需要网站的一个 HTTP 请求。这适合扫描公共网站。更积极的模式被开发用于渗透测试。

大多数 WhatWeb 插件都很全面,可以识别一系列从微妙到明显的线索。例如,大多数 WordPress 网站可以通过元 HTML 标签来识别,例如“”,但少数 WordPress 网站删除了此识别标签,但这并不妨碍 WhatWeb。WordPress WhatWeb 插件有超过 15 项测试,其中包括检查图标、默认安装文件、登录页面以及检查相关链接中的“/wp-content/”。

特征

  • 超过 1800 个插件

  • 控制速度/隐秘性和可靠性之间的权衡

  • 性能调整。控制同时扫描的网站数量。

  • 多种日志格式:Brief(greppable)、Verbose(人类可读)、XML、JSON、MagicTree、RubyObject、MongoDB、ElasticSearch、SQL。

  • 代理支持,包括 TOR

  • 自定义 HTTP 标头

  • 基本 HTTP 身份验证

  • 控制网页重定向

  • IP 地址范围

  • 模糊匹配

  • 结果确定性意识

  • 在命令行上定义的自定义插件

  • IDN(国际域名)支持

总的来说,WhatWeb是网络安全专家和渗透测试人员的宝贵工具。其能力不仅限于识别技术,更在于为后续的安全评估和攻击准备提供了坚实的基础。随着网络技术的不断发展,WhatWeb以其强大的插件系统和灵活的扫描选项,保持了与时俱进的步伐。对于每一个安全专家来说,掌握WhatWeb的使用无疑将成为其技能库中的一项重要资产。

以下是一个简单的WhatWeb使用演示的步骤

  1. 打开终端或命令提示符。

  2. 如果您尚未安装WhatWeb,可以使用以下命令在类Unix系统上安装它(前提是您已经安装了Ruby环境):

    gem install whatweb
    

    如果您使用的是Kali Linux或已经预装了WhatWeb的系统,您可以跳过这个步骤。

  3. 要对单个网站进行快速扫描,只需输入以下命令:

    whatweb example.com
    

    example.com替换为您想要分析的目标网站的域名。

  4. 如果您想要更详细的输出,可以添加 -v 参数:

    whatweb -v example.com
    
  5. 若要使用不同的侵略性等级进行扫描,可以使用 -a 参数,后面跟上等级(1到4):

    whatweb -a 3 example.com
    
  6. 如果您希望将扫描结果导出到文件,可以使用日志参数,例如,将结果以XML格式导出:

    whatweb example.com --log-xml=output.xml
    
  7. 您还可以查看所有可用的插件列表:

    whatweb -l
    
  8. 如果您想看到特定插件的信息,可以使用:

    whatweb --info-plugins PluginName
    

    PluginName替换为您感兴趣的插件名称。

请记住,进行网络扫描时应始终遵守当地法律和道德规范。只对您有权限扫描的网站进行操作,未经授权的扫描可能会违反法律规定,并可能引起法律后果。

官网

https://morningstarsecurity.com/research/whatweb

github

https://github.com/urbanadventurer/WhatWeb

Q.E.D.

  • reword 您的打赏,就是俺创作的动力