【网安神器篇】——Whatweb指纹识别工具

作者名：Demo不是emo 

主页面链接：主页传送门
创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：网络安全，数据结构

每日emo：爱意不会减淡，玫瑰不会暗淡

目录

 一：Whatweb介绍

二：使用方式

三：常用操作演示

1.常规扫描 

2. 流量扫描 

3.详细扫描回显 

4.扫描等级控制 

5.快速本地扫描

6.将扫描结果导出

---

 一：Whatweb介绍

Whatweb 是Kali中网站指纹识别的工具，WhatWeb可以隐秘，快速，彻底或者缓慢扫描，WhatWeb支持攻击级别来控制速度和可靠性之间的权衡，有时，单个网页访问包含足够的信息来识别网站，但是如果没有，Whatweb可以进一步询问网站，默认的攻击级别称为"被动"，只需要一个网站的HTTP请求，这适用于扫描公共网站。在渗透测试中开发了更加积极的模式。

二：使用方式

Whatweb的使用方式极其简单，如下

用法: whatweb 域名
 
-i 指定要扫描的文件
 
-v 详细显示扫描的结果
 
-a 指定运行级别

三：常用操作演示

1.常规扫描 

对网站进行基础扫描 

例：whatweb www.shirong.ink 

2. 流量扫描 

需要批量扫描时我们可以通过将很多要扫描的网站域名写入文件内，然后扫描指定该文件(-r 指定)即可， 比如: 在home目录下有target.txt文件，#代表注释该行

使用命令: whatweb -i /home/shirong/target.txt
 
使用命令: whatweb -i /home/shirong/target.txt

 

3.详细扫描回显 

该操作会回显出扫描的详细信息 ，如下

使用命令:whatweb -v 域名

4.扫描等级控制 

此操作适用于网站量级较小或较大时，根据网站的量级来选择即可

使用命令:whatweb -a 等级 
//可以和-v参数结合使用

5.快速本地扫描

这个就不用多讲了，就是目标换成了本地而已

whatweb --no-errors -t 255 内网网段 
 
//可以和-a和-v参数结合使用

6.将扫描结果导出

whatweb www.baidu.com --log-xml=baidu.xml
 
//将结果导入到baidu.xml文件中