PJzhang:whatweb指紋掃描工具樣例

貓寧~~~

WAF可以攔截UA中含有whatweb字段的掃描吼，很多測試人員不太注意自定義UA。

地址：https://github.com/urbanadventurer/WhatWeb

whatweb www.baidu.com
whatweb www.baidu.com/cmd.exe
查看域名的存活，http，https下的響應碼，標題

whatweb 61.135.169.121
whatweb 61.135.169.121/cmd.exe
查看IP的存活，http，https下的響應碼，標題

whatweb 61.135.169.121-130
whatweb 61.135.169.121-61.135.169.130
whatweb 61.135.169.0/24
檢測一個IP範圍的指紋，不完全按順序檢測

whatweb -i yuming.txt
批量檢測域名，IP，URL指紋

whatweb --url-prefix www. -i yuming.txt
清單中的目標統一添加一個前綴，baidu.com

whatweb --url-suffix /cmd.exe -i yuming.txt
清單中的目標統一添加一個後綴，www.baidu.com

whatweb --url-prefix a. --url-suffix /cmd.exe -i yuming.txt
清單中的目標統一添加一個前綴和後綴，baidu.com

whatweb --url-pattern www.baidu.com/%insert%/robots.txt -i yuming.txt
在%insert%這個位置添加一個清單中的目標，bbs

whatweb www.baidu.com -a 1，默認
whatweb www.baidu.com -a 3
whatweb www.baidu.com -a 4
檢測的深度不斷加深

whatweb -U baiduspider www.baidu.com
自定義UA，默認是WhatWeb/0.5.2

whatweb -H Foo:Bar www.baidu.com
自定義1個請求頭，可自定義空值

whatweb --follow-redirect never www.baidu.com
自定義重定向的情景，never，http-only， meta-only，same-site，always，默認always

whatweb --max-redirects 0 www.baidu.com/cmd.exe
自定義重定向次數，默認10次

whatweb -u admin:admin www.baidu.com
basic登錄驗證

whatweb -c "a=b;c=d" www.baidu.com
添加cookie

whatweb --cookie-jar cookie.txt www.baidu.com
從文件中讀取cookie

whatweb --proxy 127.0.0.1:8080 www.baidu.com
設置代理，默認端口8080

whatweb www.baidu.com -g "OK"
篩選含OK字符的

whatweb --list-plugins
可以檢測的插件種類清單

whatweb --info-plugins apache
whatweb --search-plugins apache
插件描述中包含apache關鍵詞的

whatweb --dorks apache
apache相關的google hacking

whatweb -v www.baidu.com
詳細的檢測過程

whatweb --colour never www.baidu.com
檢測結果沒有彩色，never，always，auto可選

whatweb --no-errors wwwwwwwwwwww.baidu.com
錯誤不顯示

whatweb www.baidu.com --log-brief jieguo.txt
顯示結果按行排序

whatweb -t 10 www.baidu.com
最大線程10，默認25

whatweb --open-timeout 10 www.baidu.com
默認15

whatweb --read-timeout 10 www.baidu.com
默認30

whatweb --wait 1 www.baidu.com
等待1秒

whatweb --wait 10 www.baidu.com www.taobao.com
等待10秒，單線程情境下

官方範例
whatweb example.com
whatweb -v reddit.com slashdot.org
whatweb -a 3 www.wired.com
whatweb --no-errors 192.168.0.0/24
whatweb --no-errors --url-prefix https:// 192.168.0.0/24
whatweb -i plugin-development/alexa-top-100.txt --url-suffix /crossdomain.xml -p crossdomain_xml