Whatweb

这是Kali中网站指纹识别的工具，使用Ruby语言开发。Whatweb可识别技术，包括内容管理系统(CMS)，博客平台，统计/分析包，JavaScript库，Web服务器和嵌入式设备等。超过900多的插件，每个插件都可以识别不同的东西，Whatweb还可以识别版本号，电子邮件地址，账户ID，Web框架模块，SQL错误等。

WhatWeb可以隐秘，快速，彻底或者缓慢扫描，WhatWeb支持攻击级别来控制速度和可靠性之间的权衡，当在浏览器中访问网站的时候，该交易包含许多关于Web技术为该网站提供支持的提示，有时，单个网页访问包含足够的信息来识别网站，但是如果没有，Whatweb可以进一步询问网站，默认的攻击级别称为"被动"，只需要一个网站的HTTP请求，这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。

使用方法
whatweb <域名>

[Shell] 纯文本查看 复制代码

-i 指定要扫描的文件
-v 详细显示扫描的结果
-a 指定运行级别

一些常见的Whatweb扫描
常规扫描

[Shell] 纯文本查看 复制代码

whatweb -v [url]https://drupalct.org/[/url]

多个扫描
将需要扫描的站点列表保存至list.txt中：

[Shell] 纯文本查看 复制代码

[url]https://drupalct.org/[/url]
[url]https://www.drupal.org/[/url]

其他参数

[Shell] 纯文本查看 复制代码

--log-brief=FILE 简要的记录，每个网站只记录一条返回信息
--log-verbose=FILE 详细输出
--log-xml=FILE 返回xml格式的日志
--log-json=FILE 以json格式记录日志
--log-json-verbose=FILE 记录详细的json日志
--log-magictree=FILE xml的树形结构

Whatweb

这是Kali中网站指纹识别的工具，使用Ruby语言开发。Whatweb可识别技术，包括内容管理系统(CMS)，博客平台，统计/分析包，JavaScript库，Web服务器和嵌入式设备等。超过900多的插件，每个插件都可以识别不同的东西，Whatweb还可以识别版本号，电子邮件地址，账户ID，Web框架模块，SQL错误等。

WhatWeb可以隐秘，快速，彻底或者缓慢扫描，WhatWeb支持攻击级别来控制速度和可靠性之间的权衡，当在浏览器中访问网站的时候，该交易包含许多关于Web技术为该网站提供支持的提示，有时，单个网页访问包含足够的信息来识别网站，但是如果没有，Whatweb可以进一步询问网站，默认的攻击级别称为"被动"，只需要一个网站的HTTP请求，这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。

使用方法
whatweb <域名>

[Shell] 纯文本查看 复制代码

-i 指定要扫描的文件
-v 详细显示扫描的结果
-a 指定运行级别

一些常见的Whatweb扫描
常规扫描

[Shell] 纯文本查看 复制代码

whatweb -v [url]https://drupalct.org/[/url]

多个扫描
将需要扫描的站点列表保存至list.txt中：

[Shell] 纯文本查看 复制代码

[url]https://drupalct.org/[/url]
[url]https://www.drupal.org/[/url]

其他参数

[Shell] 纯文本查看 复制代码

--log-brief=FILE 简要的记录，每个网站只记录一条返回信息
--log-verbose=FILE 详细输出
--log-xml=FILE 返回xml格式的日志
--log-json=FILE 以json格式记录日志
--log-json-verbose=FILE 记录详细的json日志
--log-magictree=FILE xml的树形结构