前言

WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息，从而帮助安全测试人员快速了解目标网站的技术特征，发现可能存在的漏洞。

本文将对 WhatWeb 的使用方法进行讲解

原创文章，不得转载。

文章目录

• • 前言
  • 正文
  • 扫描网站指纹
  • • 实例
  • 设置扫描强度
  • 扫描内网网段
  • 批量扫描
  • 常用命令
  • 编写插件
  • 帮助

正文

Kali虚拟机自带whatweb工具，不需要安装、直接使用即可。

扫描网站指纹

• 在终端或命令行中输入 whatweb 命令，加上要扫描的网站 URL 或 IP 地址，例如：whatweb example.com
• WhatWeb 会自动识别目标网站的相关信息，并输出到终端或命令行中。
• 可以使用 -v 参数来显示所有信息，例如：whatweb -v example.com

实例

whatweb www.alibaba.com

回显如下：