猫宁~~~
WAF可以拦截UA中含有whatweb字段的扫描吼,很多测试人员不太注意自定义UA。
地址:https://github.com/urbanadventurer/WhatWeb
whatweb www.baidu.com
whatweb www.baidu.com/cmd.exe
查看域名的存活,http,https下的响应码,标题
whatweb 61.135.169.121
whatweb 61.135.169.121/cmd.exe
查看IP的存活,http,https下的响应码,标题
whatweb 61.135.169.121-130
whatweb 61.135.169.121-61.135.169.130
whatweb 61.135.169.0/24
检测一个IP范围的指纹,不完全按顺序检测
whatweb -i yuming.txt
批量检测域名,IP,URL指纹
whatweb --url-prefix www. -i yuming.txt
清单中的目标统一添加一个前缀,baidu.com
whatweb --url-suffix /cmd.exe -i yuming.txt
清单中的目标统一添加一个后缀,www.baidu.com
whatweb --url-prefix a. --url-suffix /cmd.exe -i yuming.txt
清单中的目标统一添加一个前缀和后缀,baidu.com
whatweb --url-pattern www.baidu.com/%insert%/robots.txt -i yuming.txt
在%insert%这个位置添加一个清单中的目标,bbs
whatweb www.baidu.com -a 1,默认
whatweb www.baidu.com -a 3
whatweb www.baidu.com -a 4
检测的深度不断加深
whatweb -U baiduspider www.baidu.com
自定义UA,默认是WhatWeb/0.5.2
whatweb -H Foo:Bar www.baidu.com
自定义1个请求头,可自定义空值
whatweb --follow-redirect never www.baidu.com
自定义重定向的情景,never,http-only, meta-only,same-site,always,默认always
whatweb --max-redirects 0 www.baidu.com/cmd.exe
自定义重定向次数,默认10次
whatweb -u admin:admin www.baidu.com
basic登录验证
whatweb -c "a=b;c=d" www.baidu.com
添加cookie
whatweb --cookie-jar cookie.txt www.baidu.com
从文件中读取cookie
whatweb --proxy 127.0.0.1:8080 www.baidu.com
设置代理,默认端口8080
whatweb www.baidu.com -g "OK"
筛选含OK字符的
whatweb --list-plugins
可以检测的插件种类清单
whatweb --info-plugins apache
whatweb --search-plugins apache
插件描述中包含apache关键词的
whatweb --dorks apache
apache相关的google hacking
whatweb -v www.baidu.com
详细的检测过程
whatweb --colour never www.baidu.com
检测结果没有彩色,never,always,auto可选
whatweb --no-errors wwwwwwwwwwww.baidu.com
错误不显示
whatweb www.baidu.com --log-brief jieguo.txt
显示结果按行排序
whatweb -t 10 www.baidu.com
最大线程10,默认25
whatweb --open-timeout 10 www.baidu.com
默认15
whatweb --read-timeout 10 www.baidu.com
默认30
whatweb --wait 1 www.baidu.com
等待1秒
whatweb --wait 10 www.baidu.com www.taobao.com
等待10秒,单线程情境下
官方范例
whatweb example.com
whatweb -v reddit.com slashdot.org
whatweb -a 3 www.wired.com
whatweb --no-errors 192.168.0.0/24
whatweb --no-errors --url-prefix https:// 192.168.0.0/24
whatweb -i plugin-development/alexa-top-100.txt --url-suffix /crossdomain.xml -p crossdomain_xml