用户
搜索
  • TA的每日心情
    无聊
    2019-6-14 09:46
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    145

    主题

    201

    帖子

    1480

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-4-25
    发表于 2019-7-9 08:56:03 0627
    本帖最后由 Skey11 于 2019-7-9 01:07 编辑

    WhatWeb v0.5网站漏洞web扫描器
    WhatWeb识别网站。它的目标是回答这个问题:“那个网站是什么?”它识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、web服务器和嵌入式设备。WhatWeb有超过1700个插件,每个插件都可以识别不同的东西。WhatWeb还标识版本号、电子邮件地址、帐户id、web框架模块、SQL错误等等。

    什么网可以是隐蔽的、快速的,也可以是彻底的、但很慢的。WhatWeb支持一个攻击级别来控制速度和可靠性之间的权衡。当您在浏览器中访问一个网站时,该事务包括许多提示,说明web技术正在为该网站提供哪些支持。有时一个网页访问包含足够的信息来识别一个网站,但当它没有,什么网站可以进一步询问该网站。默认的攻击级别称为“隐形”,是最快的,只需要一个网站的HTTP请求。这适用于浏览公共网站。为了在渗透测试中使用,开发了更多的攻击模式。

    大多数WhatWeb插件都是彻底的,可以识别一系列从细微到明显的线索。例如,大多数WordPress网站可以通过meta HTML标签来识别,例如“”,但是少数WordPress网站删除了这个识别标签,但这并不能阻止WhatWeb。WordPress WhatWeb插件有超过15个测试,包括检查图标、默认安装文件、登录页面,以及在相关链接中检查“/wp-content/”。

    特点:

    超过1800的插件
    控制速度/隐身和可靠性之间的平衡
    性能调优。控制同时扫描多少个网站。
    多种日志格式:简短(greppable)、详细(人类可读)、XML、JSON、MagicTree、RubyObject、MongoDB、ElasticSearch、SQL。
    代理支持包括TOR
    自定义HTTP标头
    基本的HTTP身份验证
    控制网页重定向
    IP地址范围
    模糊匹配
    结果确定意识
    在命令行上定义自定义插件
    IDN(国际域名)支持
    更新日志v.0.5

    版本0.5.0 - 2019年6月9日
    *重构和模块化代码基
    增加了9个单元测试
    更好的错误报告在命令行选项
    *更新自述并转换为Markdown格式
    *更新从
    *在文档中添加了从-cookie-jar =FILE的文件加载cookie。cookie格式
    插件实例变量处理的改进。@Code0x58
    *插件名定义为变量。@Code0x58
    *为被动和主动插件从函数改为块。@Code0x58
    更改了插件锁定@Code0x58
    * Bug修复-从文件@ dirtydirty加载时清除不一致的UTF-8字节序列
    *使用authors数组更新所有插件,以显示多个作者
    *添加插件开发/ convert-plugin-authors。rb脚本
    *将-grep的行为改为只输出与grep插件匹配的结果
    *更改-grep的行为,以便可以匹配regexp或文本
    *删除特性-follow-redirect same-domain,因为它依赖过期的TLD库来获得有效的TLDs和SLDs
    *取消了对“nmap”的要求,现在使用IPAddr gem处理IP地址范围。CIDR x.x.x.x-x.x.x。x和. x.x.x。x支持
    *增加IDN(国际域名)支持
    合并了31个由Bhavin Senjaliya开发的新插件和22个来自非官方WhatWeb gem的插件更新,网址是https://rubygems.org/gems/whatweb/
    *添加了WhatWeb徽标和图标。
    *更新使用帮助。减少大小的短期使用帮助。
    插件列表现在显示插件名称和网站,而不是一个截短的插件描述。
    Bug修复- Ruby 2.4和2.5 OpenSSL问题
    * Bug修复-修复弹性搜索版本6+问题
    * Bug修复- SQL输出问题
    * Bug修复-在HTTP Auth解析@rmaksimov
    修正了导致WhatWeb在没有输出的情况下退出的bug。感谢@mguillau42追踪这个比赛状态。
    *超过1800个插件
    https://github.com/urbanadventurer/WhatWeb.git

    WhatWeb.png
    WhatWeb-.png
    WhatWeb-a.png
    WhatWeb-b.png
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册