whatweb

0x01 功能

Whatweb是一个基于Ruby语言的开源网站指纹识别软件，正如它的名字一样，whatweb能够识别各种关于网站的详细信息包括：CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。

0x02 使用方式

• 列出所有whatweb插件

whatweb -l

• 常规扫描

whatweb 域名/ip地址

• 批量扫描

指定要扫描的文件

whatweb -i 含有需要扫描的域名的文件的路径

• 详细回显扫描

详细显示扫描的结果

whatweb -v 域名

• 扫描强度等级控制

扫描强度等级控制，指定运行级别

只有1，3两个级别

whatweb -a 3 域名

• 本地扫描

whatweb --no-errors -t 255 内网网段

• 扫描结果导出至文件

whatweb --log-xml=testfire.xml

--log-brief=FILE 简要的记录，每个网站只记录一条返回信息
--log-verbose=FILE 详细输出
--log-xml=FILE 返回xml格式的日志
--log-json=FILE 以json格式记录日志
--log-json-verbose=FILE 记录详细的json日志
--log-magictree=FILE xml的树形结构

注：
1、Json 格式需要安装 json 依赖 sudo gem install json
2、 Mongo 格式需要安装 mongo 依赖 sudo gem install mongo