采用 Wappalyzer 自动化批量扫描

admin
admin
admin
138858
文章
114
评论
2023年4月6日08:44:15评论61 views字数 1967阅读6分33秒阅读模式

webanalyze,这是Go中的Wappalyzer港口。该工具旨在提高性能,并允许测试大量的主机列表。

0x01 工具安装

1、Docker安装:

# Clone the repogit clone https://github.com/rverton/webanalyze.git# Build the containerdocker build -t webanalyze:latest webanalyze# Run the containerdocker run -it webanalyze:latest -h

2、本地构建

$ go install -v github.com/rverton/webanalyze/cmd/webanalyze@latest$ webanalyze -update # loads new technologies.json file from wappalyzer project$ webanalyze -hUsage of webanalyze:  -apps string        app definition file. (default "technologies.json")  -crawl int        links to follow from the root page (default 0)  -host string        single host to test  -hosts string        filename with hosts, one host per line.  -output string        output format (stdout|csv|json) (default "stdout")  -search        searches all urls with same base domain (i.e. example.com and sub.example.com) (default true)  -silent      avoid printing header (default false)  -update        update apps file  -worker int        number of worker (default 4)

0x02 工具使用

1、先决条件

交叉链接假定已确定组织的帐户命名约定。这是执行所必需的,应根据您的预期输出添加到 CMD 参数中。请参阅下面的 和部分:

$ ./webanalyze -host robinverton.de -crawl 1 :: webanalyze        : v1.0 :: workers           : 4 :: apps              : technologies.json :: crawl count       : 1 :: search subdomains : true
https://robinverton.de/hire/ (0.5s):    Highlight.js,  (Miscellaneous)    Netlify,  (Web Servers, CDN)    Google Font API,  (Font Scripts)http://robinverton.de (0.8s):    Highlight.js,  (Miscellaneous)    Netlify,  (Web Servers, CDN)    Hugo, 0.42.1 (Static Site Generator)    Google Font API,  (Font Scripts)
$ ./webanalyze -host robinverton.de -crawl 1 -output csv :: webanalyze        : v1.0 :: workers           : 4 :: apps              : technologies.json :: crawl count       : 1 :: search subdomains : true
Host,Category,App,Versionhttps://robinverton.de/hire/,Miscellaneous,Highlight.js,https://robinverton.de/hire/,Font Scripts,Google Font API,https://robinverton.de/hire/,"Web Servers,CDN",Netlify,http://robinverton.de,"Web Servers,CDN",Netlify,http://robinverton.de,Static Site Generator,Hugo,0.42.1http://robinverton.de,Miscellaneous,Highlight.js,http://robinverton.de,Font Scripts,Google Font API,

后台回复:230406,获取工具包

采用 Wappalyzer 自动化批量扫描

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。

原文始发于微信公众号(白帽学子):采用 Wappalyzer 自动化批量扫描

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月6日08:44:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   采用 Wappalyzer 自动化批量扫描https://cn-sec.com/archives/1655951.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息