本文,表哥为大家介绍一款自己常用的一款web信息收集工具-
Whatweb
。它可以识别web程序所用的CMS类型(如DZ
织梦CMS
WP
)等。探测服务器框架以及对应的版本号,网站中存在的电子邮件地址,SQL注入等。
安装
whatweb
在kali中已经默认安装,如果是其他系统,我们可以用 apt
命令进行安装。
apt-get install whatweb
常用命令
😛默认扫描
通常,我们只需执行whatweb 域名
即可实现扫描。如
whatweb blog.bbskali.cn
如上,通过简单的扫描,我们得到了以下信息
-
web环境基于: Apache
-
Email地址:[email protected] -
服务器IP地址:122.246.22.240 -
所用web程序:Typecho 1.2.0
除此之外,还有下面常见的一些命令。如
-
-i
指定要扫描的文件 -
-v
详细显示扫描的结果 -
-a
指定运行级别
执行-v
命令,输出的效果更加直观明了。
关键信息,也会用特殊颜色字体展示。
☠️大批量扫描
我们需将要扫描的目标保存到txt
文件。一行一个,然后用命令
whatweb -i kali.txt
🐇扫描强度等级
在what中,我们可以加一个参数-a
实现扫描强度等级,共有4个等级(1~4),分别对应不同的等级。
-
1 stealthy
每个目标发送一次http请求,并且会跟随重定向 -
2 unused
不可用 -
3 aggressive
每个目标发送少量的http请求,这些请求时根据参数为1时结果确定的 -
4 heavy
每个目标会发送大量的http请求,会去尝试每一个插件(推荐使用,但是消耗时间可能较长) 需要注意的是,在默认情况下,扫描等级为1
🐼插件
我们可以用-l
命令列出工具所用的插件列表。
总结
相对而言,whatweb
算是一款比较很好上手的web信息收集工具。在实际操作中,用最短的时间获得有用的价值。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Web信息收集工具Whatweb使用指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论