本文，表哥为大家介绍一款自己常用的一款web信息收集工具-Whatweb。它可以识别web程序所用的CMS类型（如DZ 织梦CMS WP）等。探测服务器框架以及对应的版本号，网站中存在的电子邮件地址，SQL注入等。

安装

whatweb在kali中已经默认安装，如果是其他系统，我们可以用 apt命令进行安装。

apt-get install whatweb

常用命令

通常，我们只需执行whatweb 域名即可实现扫描。如

whatweb blog.bbskali.cn

如上，通过简单的扫描，我们得到了以下信息

• web环境基于：Apache
• Email地址：[email protected]
• 服务器IP地址：122.246.22.240
• 所用web程序：Typecho 1.2.0

除此之外，还有下面常见的一些命令。如

• -i指定要扫描的文件
• -v 详细显示扫描的结果
• -a指定运行级别

执行-v命令，输出的效果更加直观明了。

关键信息，也会用特殊颜色字体展示。

我们需将要扫描的目标保存到txt文件。一行一个，然后用命令

whatweb -i kali.txt

在what中，我们可以加一个参数-a实现扫描强度等级，共有4个等级（1~4），分别对应不同的等级。

• 1 stealthy 每个目标发送一次http请求，并且会跟随重定向
• 2 unused 不可用
• 3 aggressive 每个目标发送少量的http请求，这些请求时根据参数为1时结果确定的
• 4 heavy 每个目标会发送大量的http请求，会去尝试每一个插件(推荐使用，但是消耗时间可能较长) 需要注意的是，在默认情况下，扫描等级为1

我们可以用-l命令列出工具所用的插件列表。

总结

相对而言，whatweb算是一款比较很好上手的web信息收集工具。在实际操作中，用最短的时间获得有用的价值。