一、whatweb下載
要使用whatweb,首先需要下載它。可以從官方網站進行下載:https://github.com/urbanadventurer/WhatWeb/。下載完成後,可以解壓到任意目錄。
二、whatweb怎麼用
whatweb是一款基於Ruby語言的Web指紋識別工具,可以用來識別目標網站所使用的技術,並且判斷其版本號等信息。它可以通過指定選項來使用,例如指定要掃描的URL、使用代理等。
下面是一個簡單的使用示例:
$ whatweb example.com
通過執行上述命令,whatweb會自動掃描example.com這個URL,並且前後台輸出掃描結果。
三、whatweb安裝
before安裝whatweb,需要注意該工具需要依賴Ruby環境,如果沒有安裝的話,請先安裝。
$ sudo apt-get install ruby-full
安裝完Ruby之後,可以通過RubyGems來下載安裝whatweb。
$ sudo gem install whatweb
四、whatweb下載手機版
除了在計算機端使用,whatweb還提供了一款手機版的應用,也能夠使用同樣的功能來識別目標網站的指紋。
可以通過以下鏈接來下載whatweb的安卓版應用:https://play.google.com/store/apps/details?id=com.urbanadventurers.whatwebdev。下載完成後,在安卓設備上安裝即可使用。
五、whatweb選項使用示例
除了簡單的掃描之外,whatweb還提供了一些有用的選項,可以對掃描結果進行更加詳細的控制。
-v: 輸出詳細信息
$ whatweb -v example.com
使用這個選項會輸出更加詳細的掃描結果。
–user-agent=xxx: 使用自定義User-Agent頭信息
$ whatweb --user-agent=Mozilla/5.0 example.com
使用這個選項可以指定使用自己的User-Agent信息進行掃描,以獲取更加真實的掃描結果。
–proxy=host:port: 使用代理
$ whatweb --proxy=192.168.0.1:8080 example.com
使用這個選項可以指定使用代理進行掃描,以隱藏自己的真實IP地址。
六、結論
僅憑whatweb是不夠的,而且需要將其與其他的信息搜集方式結合起來,才能夠在漏洞挖掘等方面取得成果。whatweb的信息輸出較為詳細、準確,很好地維護了各種技術的識別模塊,用戶還可以自行添加、修改這些模塊,信息搜集的工作可以轉移給whatweb讓其去完成。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/283430.html
微信掃一掃 
支付寶掃一掃 