【网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
前言
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。
本文将对 WhatWeb 的使用方法进行讲解
原创文章,不得转载。
文章目录
- 前言
- 正文
- 扫描网站指纹
- 实例
- 设置扫描强度
- 扫描内网网段
- 批量扫描
- 常用命令
- 编写插件
- 帮助
正文
Kali虚拟机自带whatweb工具,不需要安装、直接使用即可。
扫描网站指纹
- 在终端或命令行中输入 whatweb 命令,加上要扫描的网站 URL 或 IP 地址,例如:whatweb example.com
- WhatWeb 会自动识别目标网站的相关信息,并输出到终端或命令行中。
- 可以使用 -v 参数来显示所有信息,例如:whatweb -v example.com
实例
whatweb www.alibaba.com
回显如下: