whatweb

WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。

简单用法:whatweb URI

例如 whatweb www.sysorem.xyz

从返回的结果可以看到该网站Web服务器软件为Apache 2.2.15,地区为US,邮箱为[email protected],支持Html5,服务器操作系统为Red Hat Linux,IP地址为52.91.79.239,网站也使用了Jquery库,网站是基于Wordpress 4.5.3

时间: 2024-07-28 17:01:20

whatweb的相关文章

whatweb.rb 未完待续

#!/usr/bin/env ruby #表示ruby的执行环境 =begin # ruby中用=begin来表示注释的开始 .$$$ $. .$$$ $. $$$$ $$. .$$$ $$$ .$$$$$$. .$$$$$$$$$$. $$$$ $$. .$$$$$$$. .$$$$$$. $ $$ $$$ $ $$ $$$ $ $$$$$$. $$$$$ $$$$$$ $ $$ $$$ $ $$ $$ $ $$$$$$. $ `$ $$$ $ `$ $$$ $ `$ $$$ $$' $ `$

whatweb tree

. ├── 1.txt ├── addons │   ├── country-scanner │   ├── gggooglescan │   ├── hunter │   └── verify-nikto ├── CHANGELOG ├── INSTALL ├── lib │   ├── colour.rb │   ├── extend-http.rb │   ├── output.rb │   ├── plugins.rb │   ├── target.rb │   ├── tld.rb │

whatweb网站指纹识别工具

WhatWeb是一款网站指纹识别工具,主要针对的问题是:"这个网站使用的什么技术?"WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统.什么博客系统.Javascript库.web服务器.内嵌设备等.WhatWeb有超过900个插件,并且可以识别版本号.email地址.账号.web框架.SQL错误等等.特性* 超过900个插件* 高效.迅速.低碳* 插件包括应用实例URL* 多种日志格式:XML,JSON,MagicTree, RubyObject, MongoDB* 优质

了解网站渗透

在百度找到这样一片文章:讲的是渗透的过程,虽然还是有很多不懂,觉得写的不错,留下来慢慢研究: 首先把,主站入手 注册一个账号,看下上传点,等等之类的. 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名. 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Iis5远程溢出, Iis7畸形解析 Ph

基础渗透测试笔记一

1.access数据库 数据库后缀名:*.mdb 打开数据库工具: 破障浏览器  辅臣数据库浏览器. access注入>判断注入点> '报错  and 1=1返回正常  and 1=2返回错误  or 1=1正 常   or 1=2返回错误  an 1=23错误 返回错误存在注入漏洞 获取基本信息: and 1=cast(version()as int) 获取数据库版本信息系统信息 and 1=cast(user||123 as int)获取当前用户名称 postgres用户相当于root用户

干货--常用的渗透测试网站信息

钟馗之眼 网址:http://www.zoomeye.org Zoomeye中文名为"钟馗之眼",它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞,揪出网络中"藏着掖着的问题".ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面.网站的创作团队来自:知道创宇 佛法 网址:http://fofa.so FOFA网站信息搜索引擎,是一

网站程序CMS识别

CMS cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等. 一般cms都有特定的文件,只需要识别特定的文件便可以判断! 在首先下面寻找相关的信息: windows中御剑--指纹识别 kali下whatweb 织梦dedecms rotbots.txt:搜索引擎协议,Disallow是不允许收录,allow是允许,里面可能包含后台的路径: 很好的cms总结

常用的渗透测试工具型网站

NaviSec 网址:http://navisec.it 网络安全人员的上网导航,安全人员必备网站.网站专注内容,并没有太多的装饰,风格极为简洁.常去的论坛.漏洞库.知名博客.应急响应中心,应有尽有.之前,一直苦于没有一个网站能将常见的安全网站收集在一起.navisec的出现使编者备感惊喜. 钟馗之眼 网址:http://www.zoomeye.org Zoomeye中文名为"钟馗之眼",它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索

渗透流程与相应的工具使用

从渗透的行为,一般可以分为 1.黑帽子 ----以个人意志出发攻击. 2.白帽子 ---- 一般受雇于安全厂商,提高网络安全水平的主要力量. 3.灰帽子 ----往往技术超过黑帽子白帽子,为了利益或者其他冲突,多以行为来彰显自己的风格. 渗透,这正邪两字,原本难分.正派弟子若是心术不正,便是邪徒;邪派中人只要一心向善,便是正人君子.--------------- 张三丰 0x01:基础科普 1.应该了解的基础 WEB语言常见几大类: 1. HTML 超文本标记语言,标准通用标记语言下的一个应用.