whatweb - Online sa Cloud

Patakbuhin ang whatweb sa OnWorks na libreng hosting provider sa Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Ito ang command whatweb na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Tumakbo sa Ubuntu Tumakbo sa Fedora Tumakbo sa Windows Sim Tumakbo sa MACOS Sim

PROGRAMA:

NAME

WhatWeb - Web scanner upang matukoy kung anong mga website ang tumatakbo.

SINOPSIS

whatweb [pagpipilian]

DESCRIPTION

Tinutukoy ng WhatWeb ang mga website. Ang layunin nito ay sagutin ang tanong na, "Ano ang Website na iyon?".
Kinikilala ng WhatWeb ang mga teknolohiya sa web kabilang ang mga content management system (CMS), blogging
platform, statistic/analytics packages, JavaScript library, web server, at naka-embed
mga device. Ang WhatWeb ay may higit sa 900 na mga plugin, bawat isa ay kumikilala ng isang bagay na naiiba. WhatWeb din
kinikilala ang mga numero ng bersyon, email address, account ID, web framework module, SQL
mga pagkakamali, at higit pa.

Ang WhatWeb ay maaaring patago at mabilis, o masinsinan ngunit mabagal. Sinusuportahan ng WhatWeb ang isang pagsalakay
antas upang kontrolin ang trade off sa pagitan ng bilis at pagiging maaasahan. Kapag bumisita ka sa isang website sa
iyong browser, ang transaksyon ay may kasamang maraming pahiwatig kung ano ang pinapagana ng mga teknolohiya sa web
website na iyon. Minsan ang isang pagbisita sa webpage ay naglalaman ng sapat na impormasyon upang matukoy ang a
website ngunit kapag hindi, maaaring tanungin pa ng WhatWeb ang website. Ang default
Ang antas ng pagsalakay, na tinatawag na 'passive', ay ang pinakamabilis at nangangailangan lamang ng isang kahilingan sa HTTP
ng isang website. Ito ay angkop para sa pag-scan ng mga pampublikong website. Ang mga mas agresibong mode ay
binuo para sa mga pagsubok sa pagtagos.

Karamihan sa mga plugin ng WhatWeb ay masinsinan at kinikilala ang isang hanay ng mga pahiwatig mula sa banayad hanggang sa halata.
Halimbawa, karamihan sa mga website ng WordPress ay maaaring makilala sa pamamagitan ng meta HTML tag, hal. '
name="generator" content="WordPress 2.6.5">', ngunit inaalis ng minorya ng mga website ng WordPress
itong nagpapakilalang tag ngunit hindi nito napipigilan ang WhatWeb. Ang WordPress WhatWeb plugin ay mayroon
higit sa 15 mga pagsubok, na kinabibilangan ng pagsuri sa favicon, mga default na file sa pag-install, pag-login
mga pahina, at pagsuri para sa "/wp-content/" sa loob ng mga kaugnay na link.

Mga tampok:

* Higit sa 1000 mga plugin

* Kontrolin ang trade off sa pagitan ng bilis/stealth at pagiging maaasahan

* Pag-ayos ng performance. Kontrolin kung gaano karaming mga website ang sabay na i-scan.

* Maramihang mga format ng log: Maikling (greppable), Verbose (nababasa ng tao), XML, JSON,
MagicTree, RubyObject, MongoDB, SQL.

* Suporta sa proxy kabilang ang TOR

* Custom na mga header ng HTTP

* Pangunahing pagpapatunay ng HTTP

* Kontrol sa pag-redirect ng webpage

* Nmap-style na mga saklaw ng IP

* Malabo na pagtutugma

* Resulta katiyakan kamalayan

* Mga custom na plugin na tinukoy sa command line

Opsyon

Maglagay ng mga URL, filename o nmap-format na mga saklaw ng IP. Gamitin ang /dev/stdin para i-pipe ang HTML
direkta

--input-file=FILE -i
Tukuyin ang mga URL na makikita sa FILE

--pagsalakay -a
1 (Stealthy) - Gumagawa ng isang HTTP na kahilingan sa bawat target. Sumusunod din sa mga pag-redirect.

2 (Hindi nagamit) -

3 (Agresibo) - Maaaring gumawa ng ilang bilang ng mga kahilingan sa HTTP bawat target. Nag-trigger ito
mga agresibong plugin para sa mga target lamang kapag ang mga plugin na iyon ay natukoy na may isang antas
1 request muna.

4 (Mabigat) - Gumagawa ng maraming HTTP na kahilingan sa bawat target. Mga agresibong pagsubok mula sa
lahat ng mga plugin ay ginagamit para sa lahat ng mga URL.

--list-plugin -l
Ilista ang mga plugin

--mga plugin -p
Comma delimited set ng mga napiling plugin. Default ang lahat.
Ang bawat elemento ay maaaring isang direktoryo, file o pangalan ng plugin at
maaaring opsyonal na magkaroon ng modifier, hal. + o -
Mga halimbawa: +/tmp/moo.rb,+/tmp/foo.rb
pamagat,md5+./plugins-disabled/
./plugins-disabled,-md5

--info-plugin -I
Ipakita ang impormasyon para sa lahat ng mga plugin. Opsyonal na maghanap
na may mga keyword sa isang listahan na may comma delimited.

--grep -g
Maghanap ng string. Mga ulat sa isang plugin na tinatawag na Grep

--color=[KAILAN] --color=[KAILAN]
kontrolin kung kulay ang ginagamit. WHEN ay maaaring "hindi kailanman", "palagi", o "auto"

--log-verbose=FILE
Mag-log verbose output

--tahimik, -q
Huwag magpakita ng maikling pag-log sa STDOUT

--log-brief=FILE
Mag-log maikli, isang linyang output

--log-xml=FILE
Mag-log XML na format

--log-json=FILE
Mag-log JSON na format

--log-sql=FILE
Mag-log SQL INSERT na mga pahayag

--log-sql-create=FILE
Lumikha ng mga talahanayan ng database ng SQL

--log-json-verbose=FILE
Mag-log JSON Verbose na format

--log-magictree=FILE
Mag-log MagicTree XML na format

--log-object=FILE
Mag-log Ruby na format ng inspeksyon ng bagay

--log-mongo-database=NAME
Pangalan ng database ng MongoDB

--log-mongo-collection=NAME
Pangalan ng koleksyon ng MongoDB. Default: whatweb

--log-mongo-host=NAME
MongoDB hostname o IP address. Default: 0.0.0.0

--log-mongo-username=NAME
MongoDB username. Default: wala

--log-mongo-password=NAME
MongoDB password. Default: wala

--log-errors=FILE
Mga error sa pag-log

--walang-error
Pigilan ang mga mensahe ng error

--user-agent -U
Kilalanin bilang user-agent sa halip na WhatWeb/VERSION.

--gumagamit -u
Pangunahing pagpapatunay ng HTTP

--header -H
Magdagdag ng HTTP header. hal. "Foo:Bar". Pagtukoy ng default
papalitan ito ng header. Pagtukoy ng walang laman na halaga, hal.
Aalisin ng "User-Agent:" ang header.

--max-threads -t
Bilang ng sabay-sabay na mga thread. Ang default ay 25.

--follow-redirect=KAILAN
Kontrolin kung kailan dapat sundin ang mga pag-redirect. WHEN ay maaaring "never", "http-only", "meta-only",
"same-site", "same-domain" o "always"

--max-redirects=NUM
Pinakamataas na bilang ng magkakadikit na pag-redirect. Default: 10

--proxy
Itakda ang proxy hostname at port (default: 8080)

--proxy-user
Itakda ang proxy user at password

--open-timeout
Oras sa segundo. Default: 15

--read-timeout
Oras sa segundo. Default: 30

--wait=SECONDS
Maghintay ng SECONDS sa pagitan ng mga koneksyon. Ito ay kapaki-pakinabang kapag gumagamit ng isang solong thread.

--custom-plugin
Tukuyin ang isang custom na plugin na tawag Custom, Mga Halimbawa: ":text =>'powered by abc'"
":regexp=>/powered[ ]?by ab[0-9]/" ":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'" "{:text=>'powered by
abc'},{:regexp=>/abc [ ]?1/i}"

--dorks <plugin pangalan>
Ilista ang google dorks para sa napiling plugin

--url-prefix
Magdagdag ng prefix sa mga target na URL

--url-suffix
Magdagdag ng suffix sa mga target na URL

--url-pattern
Ipasok ang mga target sa isang URL. Nangangailangan ng --input-file, hal.
www.example.com/%insert%/robots.txt

- Tumulong -h
Paggamit ng display

--verbose -v
Dagdagan ang verbosity (inirerekomenda), gumamit ng dalawang beses para sa pag-debug.

--debug
Itaas ang mga error sa mga plugin.

--bersyon
Ipakita ang impormasyon ng bersyon.

HALIMBAWA

Passive:
whatweb example.com

Pabalintiyak (Verbose):
whatweb -v example.com

Mapusok:
whatweb -a 3 example.com

IP Ng Sanayan
whatweb 192.168.1.0/24

Gamitin ang whatweb online gamit ang mga serbisyo ng onworks.net