本文,表哥为大家介绍一款自己常用的一款web信息收集工具-
Whatweb。它可以识别web程序所用的CMS类型(如DZ织梦CMSWP)等。探测服务器框架以及对应的版本号,网站中存在的电子邮件地址,SQL注入等。
安装
whatweb在kali中已经默认安装,如果是其他系统,我们可以用 apt命令进行安装。
apt-get install whatweb
常用命令
😛默认扫描
通常,我们只需执行whatweb 域名即可实现扫描。如
whatweb blog.bbskali.cn
如上,通过简单的扫描,我们得到了以下信息
-
web环境基于: Apache -
Email地址:www@cnguu.cn -
服务器IP地址:122.246.22.240 -
所用web程序:Typecho 1.2.0
除此之外,还有下面常见的一些命令。如
-
-i指定要扫描的文件 -
-v详细显示扫描的结果 -
-a指定运行级别
执行-v命令,输出的效果更加直观明了。
关键信息,也会用特殊颜色字体展示。
☠️大批量扫描
我们需将要扫描的目标保存到txt文件。一行一个,然后用命令
whatweb -i kali.txt
🐇扫描强度等级
在what中,我们可以加一个参数-a实现扫描强度等级,共有4个等级(1~4),分别对应不同的等级。
-
1 stealthy每个目标发送一次http请求,并且会跟随重定向 -
2 unused不可用 -
3 aggressive每个目标发送少量的http请求,这些请求时根据参数为1时结果确定的 -
4 heavy每个目标会发送大量的http请求,会去尝试每一个插件(推荐使用,但是消耗时间可能较长) 需要注意的是,在默认情况下,扫描等级为1
🐼插件
我们可以用-l命令列出工具所用的插件列表。
总结
相对而言,whatweb算是一款比较很好上手的web信息收集工具。在实际操作中,用最短的时间获得有用的价值。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Web信息收集工具Whatweb使用指南
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151884.html
