whatweb - Dalam talian di Awan

JADUAL:

NAMA

WhatWeb - Pengimbas web untuk mengenal pasti tapak web yang sedang dijalankan.

SINOPSIS

whatweb [pilihan]

DESCRIPTION

WhatWeb mengenal pasti tapak web. Matlamatnya adalah untuk menjawab soalan, "Apakah Laman Web itu?".
WhatWeb mengiktiraf teknologi web termasuk sistem pengurusan kandungan (CMS), blog
platform, pakej statistik/analisis, perpustakaan JavaScript, pelayan web dan terbenam
peranti. WhatWeb mempunyai lebih 900 pemalam, setiap satu untuk mengenali sesuatu yang berbeza. WhatWeb juga
mengenal pasti nombor versi, alamat e-mel, ID akaun, modul rangka kerja web, SQL
kesilapan, dan banyak lagi.

WhatWeb boleh senyap dan pantas, atau teliti tetapi perlahan. WhatWeb menyokong pencerobohan
tahap untuk mengawal pertukaran antara kelajuan dan kebolehpercayaan. Apabila anda melawat tapak web di
penyemak imbas anda, urus niaga itu termasuk banyak petunjuk tentang perkara yang dikuasakan oleh teknologi web
laman web itu. Kadangkala satu lawatan halaman web mengandungi maklumat yang mencukupi untuk mengenal pasti a
laman web tetapi apabila tidak, WhatWeb boleh menyoal siasat laman web tersebut dengan lebih lanjut. lalai
tahap pencerobohan, dipanggil 'pasif', adalah yang terpantas dan hanya memerlukan satu permintaan HTTP
daripada laman web. Ini sesuai untuk mengimbas laman web awam. Mod yang lebih agresif ialah
dibangunkan untuk dalam ujian penembusan.

Kebanyakan pemalam WhatWeb adalah teliti dan mengenali pelbagai isyarat daripada halus hingga jelas.
Sebagai contoh, kebanyakan laman web WordPress boleh dikenal pasti dengan tag meta HTML, contohnya '
name="generator" content="WordPress 2.6.5">', tetapi minoriti tapak web WordPress mengalih keluar
tag pengenalan ini tetapi ini tidak menghalang WhatWeb. Plugin WordPress WhatWeb mempunyai
lebih 15 ujian, termasuk menyemak favicon, fail pemasangan lalai, log masuk
halaman, dan menyemak "/wp-content/" dalam pautan relatif.

Ciri-ciri:

* Lebih 1000 pemalam

* Kawal pertukaran antara kelajuan/siluman dan kebolehpercayaan

* Penalaan prestasi. Kawal bilangan tapak web untuk diimbas secara serentak.

* Pelbagai format log: Ringkas (boleh greppable), Verbose (boleh dibaca manusia), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.

* Sokongan proksi termasuk TOR

* Pengepala HTTP tersuai

* Pengesahan HTTP asas

* Kawalan ke atas pengalihan halaman web

* Julat IP gaya Nmap

* Padanan kabur

* Kesedaran kepastian hasil

* Pemalam tersuai ditakrifkan pada baris arahan

PILIHAN

Masukkan URL, nama fail atau julat IP format nmap. Gunakan /dev/stdin untuk memaipkan HTML
.

--input-file=FAIL -i
Kenal pasti URL yang terdapat dalam FILE

--keagresifan -a
1 (Senyap) - Membuat satu permintaan HTTP bagi setiap sasaran. Juga mengikuti ubah hala.

2 (Tidak digunakan) -

3 (Agresif) - Boleh membuat segelintir permintaan HTTP setiap sasaran. Ini mencetuskan
pemalam yang agresif untuk sasaran hanya apabila pemalam tersebut dikenal pasti dengan tahap
1 permintaan dahulu.

4 (Heavy) - Membuat banyak permintaan HTTP setiap sasaran. Ujian agresif daripada
semua pemalam digunakan untuk semua URL.

--list-plugin -l
Senaraikan pemalam

--pemalam -p
Set terhad koma bagi pemalam yang dipilih. Lalai adalah semua.
Setiap elemen boleh menjadi direktori, fail atau nama pemalam dan
boleh pilihan mempunyai pengubah suai, cth. + atau -
Contoh: +/tmp/moo.rb,+/tmp/foo.rb
tajuk,md5+./plugins-disabled/
./plugins-disabled,-md5

--info-plugin -I
Paparkan maklumat untuk semua pemalam. Cari secara pilihan
dengan kata kunci dalam senarai dihadkan koma.

--grep -g
Cari rentetan. Laporan dalam pemalam yang dipanggil Grep

--color=[BILA] --color=[BILA]
mengawal sama ada warna digunakan. WHEN mungkin "tidak pernah", "selalu", atau "auto"

--log-verbose=FAIL
Log keluaran verbose

--senyap, -q
Jangan paparkan pengelogan ringkas ke STDOUT

--log-brief=FAIL
Log ringkas, keluaran satu baris

--log-xml=FAIL
Log format XML

--log-json=FAIL
Log format JSON

--log-sql=FAIL
Log penyata SQL INSERT

--log-sql-create=FILE
Buat jadual pangkalan data SQL

--log-json-verbose=FILE
Log format JSON Verbose

--log-magictree=FAIL
Log format XML MagicTree

--log-object=FAIL
Log format pemeriksaan objek Ruby

--log-mongo-database=NAME
Nama pangkalan data MongoDB

--log-mongo-collection=NAME
Nama koleksi MongoDB. Lalai: whatweb

--log-mongo-host=NAME
Nama hos MongoDB atau alamat IP. Lalai: 0.0.0.0

--log-mongo-username=NAME
nama pengguna MongoDB. Lalai: tiada

--log-mongo-password=NAME
kata laluan MongoDB. Lalai: tiada

--log-errors=FAIL
Kesalahan log

--tiada-kesilapan
Sekat mesej ralat

--ejen-pengguna -U
Kenal pasti sebagai ejen pengguna dan bukannya WhatWeb/VERSION.

--pengguna -u
Pengesahan asas HTTP

--kepala -H
Tambahkan pengepala HTTP. cth "Foo:Bar". Menentukan lalai
pengepala akan menggantikannya. Menentukan nilai kosong, cth.
"User-Agent:" akan mengalih keluar pengepala.

--benang-maks -t
Bilangan benang serentak. Lalai ialah 25.

--follow-redirect=BILA
Kawal masa untuk mengikuti ubah hala. BILA mungkin "tidak pernah", "http-sahaja", "meta-sahaja",
"tapak yang sama", "domain yang sama" atau "sentiasa"

--max-redirects=NUM
Bilangan maksimum ubah hala bersebelahan. Lalai: 10

--proksi
Tetapkan nama hos dan port proksi (lalai: 8080)

--pengguna-proksi
Tetapkan pengguna proksi dan kata laluan

--buka-masa tamat
Masa dalam beberapa saat. Lalai: 15

--baca-masa tamat
Masa dalam beberapa saat. Lalai: 30

--tunggu=SAAT
Tunggu SECONDS antara sambungan. Ini berguna apabila menggunakan satu utas.

--pemalam tersuai
Tentukan panggilan pemalam tersuai Tersuai, Contoh: ":text=>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--dorks <plugin nama>
Senaraikan google dorks untuk pemalam yang dipilih

--url-prefix
Tambahkan awalan pada URL sasaran

--url-akhiran
Tambahkan akhiran pada URL sasaran

--corak-url
Masukkan sasaran ke dalam URL. Memerlukan --input-file, cth.
www.example.com/%insert%/robots.txt

- membantu -h
Penggunaan paparan

--verbose -v
Tingkatkan verbositi (disyorkan), gunakan dua kali untuk nyahpepijat.

--nyahpepijat
Timbulkan ralat dalam pemalam.

--versi
Paparkan maklumat versi.

CONTOH

Pasif:
whatweb example.com

Pasif (Verbose):
whatweb -v contoh.com

Agresif:
whatweb -a 3 contoh.com

IP Banjaran
whatweb 192.168.1.0/24

Gunakan whatweb dalam talian menggunakan perkhidmatan onworks.net