whatweb - آنلاین در ابر

برنامه:

نام

WhatWeb - اسکنر وب برای شناسایی وب سایت هایی که در حال اجرا هستند.

خلاصه

چه وب [گزینه های]

شرح

WhatWeb وب سایت ها را شناسایی می کند. هدف آن پاسخ به این سوال است که "آن وب سایت چیست؟".
WhatWeb فناوری های وب از جمله سیستم های مدیریت محتوا (CMS)، وبلاگ نویسی را می شناسد
پلتفرم‌ها، بسته‌های آماری/تحلیلی، کتابخانه‌های جاوا اسکریپت، سرورهای وب و جاسازی‌شده
دستگاه ها WhatWeb بیش از 900 پلاگین دارد که هر کدام چیزهای متفاوتی را تشخیص می دهند. WhatWeb نیز
شماره نسخه، آدرس ایمیل، شناسه حساب، ماژول های چارچوب وب، SQL را شناسایی می کند
خطاها و موارد دیگر

WhatWeb می تواند مخفیانه و سریع، یا کامل اما کند باشد. WhatWeb از یک تجاوز حمایت می کند
سطحی برای کنترل مبادله بین سرعت و قابلیت اطمینان. هنگامی که از یک وب سایت بازدید می کنید
مرورگر شما، این تراکنش شامل نکات بسیاری از فناوری‌های وب است که نیرو می‌دهند
آن وب سایت گاهی اوقات یک بازدید از صفحه وب حاوی اطلاعات کافی برای شناسایی یک صفحه است
وب سایت، اما اگر این کار را نمی کند، WhatWeb می تواند وب سایت را بیشتر مورد بازجویی قرار دهد. پیشفرض
سطح پرخاشگری که "منفعل" نامیده می شود، سریع ترین است و تنها به یک درخواست HTTP نیاز دارد
از یک وب سایت این برای اسکن وب سایت های عمومی مناسب است. حالت های تهاجمی تر بودند
برای تست های نفوذ توسعه یافته است.

اکثر افزونه های WhatWeb کامل هستند و طیفی از نشانه ها را از ظریف تا آشکار تشخیص می دهند.
به عنوان مثال، اکثر وب سایت های وردپرس را می توان با تگ متا HTML شناسایی کرد، به عنوان مثال '
name="generator" content="WordPress 2.6.5">'، اما تعداد کمی از وب سایت های وردپرس حذف می شوند
این تگ شناسایی است اما WhatWeb را خنثی نمی کند. افزونه وردپرس WhatWeb دارد
بیش از 15 تست، که شامل بررسی فاویکون، فایل های نصب پیش فرض، ورود به سیستم است
صفحات، و بررسی "/wp-content/" در پیوندهای نسبی.

امکانات:

* بیش از 1000 پلاگین

* تجارت بین سرعت / مخفی کاری و قابلیت اطمینان را کنترل کنید

* تنظیم عملکرد. تعداد وب‌سایت‌هایی را که به طور همزمان اسکن شوند، کنترل کنید.

* قالب‌های گزارش چندگانه: مختصر (greppable)، گویا (قابل خواندن توسط انسان)، XML، JSON،
MagicTree، RubyObject، MongoDB، SQL.

* پشتیبانی از پروکسی از جمله TOR

* هدرهای سفارشی HTTP

* احراز هویت اولیه HTTP

* کنترل بر تغییر مسیر صفحه وب

* محدوده IP به سبک Nmap

* تطبیق فازی

* آگاهی از قطعیت نتیجه

* پلاگین های سفارشی تعریف شده در خط فرمان

OPTIONS

URL ها، نام فایل ها یا محدوده IP با فرمت nmap را وارد کنید. برای لوله کردن HTML از /dev/stdin استفاده کنید
مستقیما

--input-file=FILE -i
URL های یافت شده در FILE را شناسایی کنید

-- پرخاشگری -a
1 (Stealthy) - برای هر هدف یک درخواست HTTP می کند. همچنین تغییر مسیرها را دنبال می کند.

2 (استفاده نشده) -

3 (تهاجمی) - می تواند تعداد انگشت شماری درخواست HTTP در هر هدف ایجاد کند. این باعث می شود
پلاگین های تهاجمی برای اهداف تنها زمانی که آن پلاگین ها با یک سطح شناسایی شوند
ابتدا 1 درخواست

4 (سنگین) - درخواست های HTTP زیادی را برای هر هدف انجام می دهد. تست های تهاجمی از
همه افزونه ها برای همه URL ها استفاده می شوند.

--list-plugins -l
پلاگین ها را لیست کنید

-- پلاگین ها -p
مجموعه ای از پلاگین های انتخاب شده با کاما محدود شده است. پیش فرض همه است.
هر عنصر می تواند یک فهرست، فایل یا نام پلاگین و
می تواند به صورت اختیاری یک اصلاح کننده داشته باشد، به عنوان مثال. + یا -
مثال‌ها: +/tmp/moo.rb،+/tmp/foo.rb
title,md5,+./plugins-disabled/
./plugins-disabled,-md5

---info-plugins -I
نمایش اطلاعات برای همه افزونه ها به صورت اختیاری جستجو کنید
با کلمات کلیدی در یک لیست محدود شده با کاما.

--grep -g
یک رشته را جستجو کنید. گزارش در افزونه ای به نام Grep

--colour=[WHEN] --color=[WHEN]
کنترل استفاده از رنگ WHEN ممکن است "هرگز"، "همیشه" یا "خودکار" باشد

--log-verbose=FILE
خروجی پرمخاطب را ثبت کنید

--ساکت، -q
ورود مختصر به STDOUT نمایش داده نشود

--log-brief=FILE
گزارش مختصر، خروجی یک خطی

--log-xml=FILE
فرمت XML Log

--log-json=FILE
فرمت JSON را ثبت کنید

--log-sql=FILE
عبارات SQL INSERT را ثبت کنید

--log-sql-create=FILE
جداول پایگاه داده SQL ایجاد کنید

--log-json-verbose=FILE
فرمت JSON Verbose را ثبت کنید

--log-magictree=FILE
فرمت XML MagicTree را لاگ کنید

--log-object=FILE
فرمت بازرسی اشیاء لاگ Ruby

--log-mongo-database=NAME
نام پایگاه داده MongoDB

--log-mongo-collection=NAME
نام مجموعه MongoDB. پیش فرض: whatweb

--log-mongo-host=NAME
نام میزبان یا آدرس IP MongoDB. پیش فرض: 0.0.0.0

--log-mongo-username=NAME
نام کاربری MongoDB. پیش فرض: صفر

--log-mongo-password=NAME
رمز عبور MongoDB پیش فرض: صفر

--log-errors=FILE
خطاهای ورود به سیستم

-- بدون خطا
سرکوب پیام های خطا

--عامل کاربر -U
به جای WhatWeb/VERSION به عنوان user-agent شناسایی کنید.

--کاربر -u
احراز هویت اولیه HTTP

--سرتیتر -H
یک هدر HTTP اضافه کنید. به عنوان مثال "Foo: Bar". تعیین یک پیش فرض
هدر جایگزین آن خواهد شد. تعیین یک مقدار خالی، به عنوان مثال.
"User-Agent:" هدر را حذف می کند.

--max-threads -t
تعداد رشته های همزمان. پیش فرض 25 است.

--follow-redirect=WHEN
زمان پیگیری تغییر مسیرها را کنترل کنید. WHEN ممکن است "هرگز"، "فقط http"، "فقط متا"،
"همان سایت"، "همان دامنه" یا "همیشه"

--max-redirects=NUM
حداکثر تعداد تغییر مسیرهای پیوسته. پیش فرض: 10

-- پروکسی
تنظیم نام میزبان پروکسی و پورت (پیش‌فرض: 8080)

---کاربر پروکسی
کاربر پروکسی و رمز عبور را تنظیم کنید

--تایم اوت باز
زمان در ثانیه پیش فرض: 15

------خواندن
زمان در ثانیه پیش فرض: 30

--wait=ثانیه
SECONDS بین اتصالات صبر کنید. این در هنگام استفاده از یک رشته مفید است.

- پلاگین سفارشی
تعریف یک فراخوانی سفارشی افزونه سفارشی، مثال‌ها: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "پاورده شده توسط abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'}،{:regexp=>/abc [ ]?1/i}"

--دوکس <پلاگین نام>
google dorks را برای افزونه انتخابی فهرست کنید

---url-پیشوند
یک پیشوند به URL های هدف اضافه کنید

--url-پسوند
یک پسوند به URL های هدف اضافه کنید

---url-pattern
اهداف را در یک URL وارد کنید. به --input-file نیاز دارد، به عنوان مثال.
www.example.com/%insert%/robots.txt

--کمک -h
استفاده از صفحه نمایش

-- پرحرف -v
پرحرفی را افزایش دهید (توصیه می شود)، دو بار برای اشکال زدایی استفاده کنید.

- رفع اشکال
افزایش خطا در افزونه ها

- نسخه
نمایش اطلاعات نسخه

مثال ها

منفعل:
whatweb example.com

غیر فعال (پرمخاطب):
whatweb -v example.com

خشونت آمیز:
whatweb -a 3 example.com

IP محدوده
whatweb 192.168.1.0/24

با استفاده از خدمات onworks.net از whatweb آنلاین استفاده کنید