貓寧~~~
WAF可以攔截UA中含有whatweb字段的掃描吼,很多測試人員不太注意自定義UA。
地址:https://github.com/urbanadventurer/WhatWeb
whatweb www.baidu.com
whatweb www.baidu.com/cmd.exe
查看域名的存活,http,https下的響應碼,標題
whatweb 61.135.169.121
whatweb 61.135.169.121/cmd.exe
查看IP的存活,http,https下的響應碼,標題
whatweb 61.135.169.121-130
whatweb 61.135.169.121-61.135.169.130
whatweb 61.135.169.0/24
檢測一個IP範圍的指紋,不完全按順序檢測
whatweb -i yuming.txt
批量檢測域名,IP,URL指紋
whatweb --url-prefix www. -i yuming.txt
清單中的目標統一添加一個前綴,baidu.com
whatweb --url-suffix /cmd.exe -i yuming.txt
清單中的目標統一添加一個後綴,www.baidu.com
whatweb --url-prefix a. --url-suffix /cmd.exe -i yuming.txt
清單中的目標統一添加一個前綴和後綴,baidu.com
whatweb --url-pattern www.baidu.com/%insert%/robots.txt -i yuming.txt
在%insert%這個位置添加一個清單中的目標,bbs
whatweb www.baidu.com -a 1,默認
whatweb www.baidu.com -a 3
whatweb www.baidu.com -a 4
檢測的深度不斷加深
whatweb -U baiduspider www.baidu.com
自定義UA,默認是WhatWeb/0.5.2
whatweb -H Foo:Bar www.baidu.com
自定義1個請求頭,可自定義空值
whatweb --follow-redirect never www.baidu.com
自定義重定向的情景,never,http-only, meta-only,same-site,always,默認always
whatweb --max-redirects 0 www.baidu.com/cmd.exe
自定義重定向次數,默認10次
whatweb -u admin:admin www.baidu.com
basic登錄驗證
whatweb -c "a=b;c=d" www.baidu.com
添加cookie
whatweb --cookie-jar cookie.txt www.baidu.com
從文件中讀取cookie
whatweb --proxy 127.0.0.1:8080 www.baidu.com
設置代理,默認端口8080
whatweb www.baidu.com -g "OK"
篩選含OK字符的
whatweb --list-plugins
可以檢測的插件種類清單
whatweb --info-plugins apache
whatweb --search-plugins apache
插件描述中包含apache關鍵詞的
whatweb --dorks apache
apache相關的google hacking
whatweb -v www.baidu.com
詳細的檢測過程
whatweb --colour never www.baidu.com
檢測結果沒有彩色,never,always,auto可選
whatweb --no-errors wwwwwwwwwwww.baidu.com
錯誤不顯示
whatweb www.baidu.com --log-brief jieguo.txt
顯示結果按行排序
whatweb -t 10 www.baidu.com
最大線程10,默認25
whatweb --open-timeout 10 www.baidu.com
默認15
whatweb --read-timeout 10 www.baidu.com
默認30
whatweb --wait 1 www.baidu.com
等待1秒
whatweb --wait 10 www.baidu.com www.taobao.com
等待10秒,單線程情境下
官方範例
whatweb example.com
whatweb -v reddit.com slashdot.org
whatweb -a 3 www.wired.com
whatweb --no-errors 192.168.0.0/24
whatweb --no-errors --url-prefix https:// 192.168.0.0/24
whatweb -i plugin-development/alexa-top-100.txt --url-suffix /crossdomain.xml -p crossdomain_xml