首页>建站资源>网站数据
下载

WhatWeb - 下一代网络扫描仪

由城市冒险家 Andrew Horton 和 Brendan Coles bcoles 开发

最新版本:v0.5.5。 2021 年 1 月 16 日

许可证:GPLv2

本产品受许可协议中详细条款的约束。有关 WhatWeb 的更多信息,请访问:

主页:https://morningstarsecurity.com/research/whatweb

维基:https://github.com/urbanadventurer/WhatWeb/wiki/

如果您对 WhatWeb 有任何问题、意见或疑虑,请在联系开发人员之一之前查阅文档。随时欢迎您的反馈。

内容

  • 关于WhatWeb
  • 用法示例
  • 用法
  • 记录和输出
  • 插件
  • 侵略
  • 性能与稳定性
  • 可选依赖项
  • 编写插件
  • 更新和附加信息
  • 发布历史
  • 制作人员

关于WhatWeb

WhatWeb 识别网站。其目标是回答“该网站是什么?”的问题。 WhatWeb 认可 Web 技术,包括内容管理系统 (CMS)、博客平台、统计/分析包、JavaScript 库、Web 服务器和嵌入式设备。 WhatWeb 有超过 1800 个插件,每个插件都能识别不同的东西。 WhatWeb 还可以识别版本号、电子邮件地址、帐户 ID、Web 框架模块、SQL 错误等。

WhatWeb 可以是隐秘且快速的,也可以是彻底但缓慢的。 WhatWeb 支持攻击级别来控制速度和可靠性之间的权衡。当您在浏览器中访问某个网站时,交易中会包含许多有关哪些网络技术为该网站提供支持的提示。有时,单个网页访问包含足够的信息来识别网站,但如果没有,WhatWeb 可以进一步询问该网站。默认的攻击级别称为“隐秘”,是最快的,并且只需要网站的一个 HTTP 请求。这适合扫描公共网站。更积极的模式被开发用于渗透测试。

大多数 WhatWeb 插件都很全面,可以识别一系列从微妙到明显的线索。例如,大多数 WordPress 网站可以通过元 HTML 标签来识别,例如“”,但少数 WordPress 网站删除了此识别标签,但这并不妨碍 WhatWeb。 WordPress WhatWeb 插件有超过 15 项测试,其中包括检查图标、默认安装文件、登录页面以及检查相关链接中的“/wp-content/”。

特征

  • 超过 1800 个插件
  • 控制速度/隐秘性和可靠性之间的权衡
  • 性能调整。控制同时扫描的网站数量。
  • 多种日志格式:Brief(greppable)、Verbose(人类可读)、XML、JSON、MagicTree、RubyObject、MongoDB、ElasticSearch、SQL。
  • 代理支持,包括 TOR
  • 自定义 HTTP 标头
  • 基本 HTTP 身份验证
  • 控制网页重定向
  • IP 地址范围
  • 模糊匹配
  • 结果确定性意识
  • 在命令行上定义的自定义插件
  • IDN(国际域名)支持

用法示例

使用 WhatWeb 扫描 reddit.com。 

 $ ./whatweb reddit.com
http://reddit.com [301 Moved Permanently] Country[UNITED STATES][US], HTTPServer[snooserv], IP[151.101.65.140], RedirectLocation[https://www.reddit.com/], UncommonHeaders[retry-after,x-served-by,x-cache-hits,x-timer], Via-Proxy[1.1 varnish]
https://www.reddit.com/ [200 OK] Cookies[edgebucket,eu_cookie_v2,loid,rabt,rseor3,session_tracker,token], Country[UNITED STATES][US], Email[[email protected],[email protected]], Frame, HTML5, HTTPServer[snooserv], HttpOnly[token], IP[151.101.37.140], Open-Graph-Protocol[website], Script[text/javascript], Strict-Transport-Security[max-age=15552000; includeSubDomains; preload], Title[reddit: the front page of the internet], UncommonHeaders[fastly-restarts,x-served-by,x-cache-hits,x-timer], Via-Proxy[1.1 varnish], X-Frame-Options[SAMEORIGIN]

用法


.$$$     $.                                   .$$$     $.         
$$$$     $$. .$$$  $$$ .$$$$$$.  .$$$$$$$$$$. $$$$     $$. .$$$$$$$. .$$$$$$. 
$ $$     $$$ $ $$  $$$ $ $$$$$$. $$$$$ $$$$$$ $ $$     $$$ $ $$   $$ $ $$$$$$.
$ `$     $$$ $ `$  $$$ $ `$  $$$ $$' $ `$ `$$ $ `$     $$$ $ `$      $ `$  $$$'
$. $     $$$ $. $$$$$$ $. $$$$$$ `$  $. $  :' $. $     $$$ $. $$$$   $. $$$$$.
$::$  .  $$$ $::$  $$$ $::$  $$$     $::$     $::$  .  $$$ $::$      $::$  $$$$
$;;$ $$$ $$$ $;;$  $$$ $;;$  $$$     $;;$     $;;$ $$$ $$$ $;;$      $;;$  $$$$
$$$$$$ $$$$$ $$$$  $$$ $$$$  $$$     $$$$     $$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$'

WhatWeb - Next generation web scanner version 0.5.5.
Developed by Andrew Horton (urbanadventurer) and Brendan Coles (bcoles)
Homepage: https://morningstarsecurity.com/research/whatweb

Usage: whatweb [options] <URLs>

TARGET SELECTION:
  <TARGETs>             Enter URLs, hostnames, IP addresses, filenames or
                        IP ranges in CIDR, x.x.x-x, or x.x.x.x-x.x.x.x
                        format.
  --input-file=FILE, -i Read targets from a file. You can pipe
                        hostnames or URLs directly with -i /dev/stdin.

TARGET MODIFICATION:
  --url-prefix          Add a prefix to target URLs.
  --url-suffix          Add a suffix to target URLs.
  --url-pattern         Insert the targets into a URL. Requires --input-file,
                        eg. www.example.com/%insert%/robots.txt 

AGGRESSION:
  The aggression level controls the trade-off between speed/stealth and
  reliability.
  --aggression, -a=LEVEL Set the aggression level. Default: 1.
  Aggression levels are:
  1. Stealthy   Makes one HTTP request per target. Also follows redirects.
  3. Aggressive If a level 1 plugin is matched, additional requests will be
      made.
  4. Heavy      Makes a lot of HTTP requests per target. Aggressive tests from
      all plugins are used for all URLs.

HTTP OPTIONS:
  --user-agent, -U=AGENT Identify as AGENT instead of WhatWeb/0.5.5.
  --header, -H          Add an HTTP header. eg "Foo:Bar". Specifying a default
                        header will replace it. Specifying an empty value, eg.
                        "User-Agent:" will remove the header.
  --follow-redirect=WHEN Control when to follow redirects. WHEN may be `never',
                        `http-only', `meta-only', `same-site', or `always'.
                        Default: always.
  --max-redirects=NUM   Maximum number of contiguous redirects. Default: 10.

AUTHENTICATION:
  --user, -u=<user:password> HTTP basic authentication.
  --cookie, -c=COOKIES  Provide cookies, e.g. 'name=value; name2=value2'.
  --cookiejar=FILE      Read cookies from a file.

PROXY:
  --proxy           <hostname[:port]> Set proxy hostname and port.
                    Default: 8080.
  --proxy-user      <username:password> Set proxy user and password.

PLUGINS:
  --list-plugins, -l            List all plugins.
  --info-plugins, -I=[SEARCH]   List all plugins with detailed information.
                                Optionally search with keywords in a comma
                                delimited list.
  --search-plugins=STRING       Search plugins for a keyword.
  --plugins, -p=LIST  Select plugins. LIST is a comma delimited set of 
                      selected plugins. Default is all.
                      Each element can be a directory, file or plugin name and
                      can optionally have a modifier, eg. + or -
                      Examples: +/tmp/moo.rb,+/tmp/foo.rb
                      title,md5,+./plugins-disabled/
                      ./plugins-disabled,-md5
                      -p + is a shortcut for -p +plugins-disabled.

  --grep, -g=STRING|REGEXP      Search for STRING or a Regular Expression. Shows 
                                only the results that match.
                                Examples: --grep "hello"
                                --grep "/he[l]*o/"
  --custom-plugin=DEFINITIONtDefine a custom plugin named Custom-Plugin,
  --custom-plugin=DEFINITION  Define a custom plugin named Custom-Plugin,
                        Examples: ":text=>'powered by abc'"
                        ":version=>/powered[ ]?by ab[0-9]/"
                        ":ghdb=>'intitle:abc "powered by abc"'"
                        ":md5=>'8666257030b94d3bdb46e05945f60b42'"
  --dorks=PLUGIN        List Google dorks for the selected plugin.

OUTPUT:
  --verbose, -v         Verbose output includes plugin descriptions. Use twice
                        for debugging.
  --colour,--color=WHEN control whether colour is used. WHEN may be `never',
                        `always', or `auto'.
  --quiet, -q           Do not display brief logging to STDOUT.
  --no-errors           Suppress error messages.

LOGGING:
  --log-brief=FILE        Log brief, one-line output.
  --log-verbose=FILE      Log verbose output.
  --log-errors=FILE       Log errors.
  --log-xml=FILE          Log XML format.
  --log-json=FILE         Log JSON format.
  --log-sql=FILE          Log SQL INSERT statements.
  --log-sql-create=FILE   Create SQL database tables.
  --log-json-verbose=FILE Log JSON Verbose format.
  --log-magictree=FILE    Log MagicTree XML format.
  --log-object=FILE       Log Ruby object inspection format.
  --log-mongo-database    Name of the MongoDB database.
  --log-mongo-collection  Name of the MongoDB collection. Default: whatweb.
  --log-mongo-host        MongoDB hostname or IP address. Default: 0.0.0.0.
  --log-mongo-username    MongoDB username. Default: nil.
  --log-mongo-password    MongoDB password. Default: nil.  
  --log-elastic-index     Name of the index to store results. Default: whatweb 
  --log-elastic-host      Host:port of the elastic http interface. Default: 127.0.0.1:9200
  
PERFORMANCE & STABILITY:
  --max-threads, -t       Number of simultaneous threads. Default: 25.
  --open-timeout          Time in seconds. Default: 15.
  --read-timeout          Time in seconds. Default: 30.
  --wait=SECONDS          Wait SECONDS between connections.
                          This is useful when using a single thread.

HELP & MISCELLANEOUS:
  --short-help            Short usage help.
  --help, -h              Complete usage help.
  --debug                 Raise errors in plugins.
  --version               Display version information. (WhatWeb 0.5.5).

EXAMPLE USAGE:
* Scan example.com.
  ./whatweb example.com
* Scan reddit.com slashdot.org with verbose plugin descriptions.
  ./whatweb -v reddit.com slashdot.org
* An aggressive scan of wired.com detects the exact version of WordPress.
  ./whatweb -a 3 www.wired.com
* Scan the local network quickly and suppress errors.
  whatweb --no-errors 192.168.0.0/24
* Scan the local network for https websites.
  whatweb --no-errors --url-prefix https:// 192.168.0.0/24
* Scan for crossdomain policies in the Alexa Top 1000.
  ./whatweb -i plugin-development/alexa-top-100.txt 
  --url-suffix /crossdomain.xml -p crossdomain_xml

记录和输出

支持以下类型的日志记录:

  • --log-brief=FILE 简短、一行、可 grep 格式
  • --log-verbose=文件详细信息
  • --log-xml=FILE XML 格式。提供了 XSL 样式表
  • --log-json=文件 JSON 格式
  • --log-json-verbose=FILE JSON 详细格式
  • --log-magictree=FILE MagicTree XML 格式
  • --log-object=FILE Ruby 对象检查格式
  • --log-mongo-database MongoDB 数据库的名称
  • --log-mongo-collection MongoDB 集合的名称。默认值:whatweb
  • --log-mongo-host MongoDB 主机名或 IP 地址。默认值:0.0.0.0
  • --log-mongo-username MongoDB 用户名。默认值:无
  • --log-mongo-password MongoDB 密码。默认值:无
  • --log-elastic-index 存储结果的索引名称。默认值:whatweb
  • --log-elastic-host Host:弹性http接口的端口。默认值:127.0.0.1:9200
  • --log-errors=FILE 记录错误。这通常以红色打印到屏幕上。

您可以通过指定多个命令行日志记录选项同时输出到多个日志。想要 SQL 输出的高级用户应该阅读源代码以查看不支持的功能。

插件

匹配是通过以下方式进行的:

  • 文本字符串(区分大小写)
  • 正则表达式
  • Google Hack 数据库查询(有限的关键字集)
  • MD5 哈希值
  • 网址识别
  • HTML 标签模式
  • 用于被动和主动操作的自定义 ruby​​ 代码

列出支持的插件: 

 $ ./whatweb -l

WhatWeb 插件列表

 Plugin Name - Description
--------------------------------------------------------------------------------
1024-CMS - 1024 is one of a few CMS's leading the way with the implementation...
360-Web-Manager - 360-Web-Manager
3COM-NBX - 3COM NBX phone system. The NBX NetSet utility is a web interface i...
3dcart - 3dcart - The 3dcart Shopping Cart Software is a complete ecommerce s...
4D - 4D web application deployment server
4images - 4images is a powerful web-based image gallery management system. Fe...
... (truncated)

搜索插件

要查看有关插件的更多详细信息或搜索关键字的插件: 

 $ ./whatweb -I phpBB

WhatWeb Detailed Plugin List
Searching for phpBB
================================================================================
Plugin:         phpBB
--------------------------------------------------------------------------------
Description:    phpBB is a free forum 
Website:        http://phpbb.org/

Author:         Andrew Horton
Version:        0.3

Features:       [Yes]  Pattern Matching (7)
                [Yes]  Version detection from pattern matching
                [Yes]  Function for passive matches
                [Yes]  Function for aggressive matches
                [Yes]  Google Dorks (1)

Google Dorks:
[1] "Powered by phpBB"
================================================================================

插件选择

默认情况下加载所有插件。

可以使用 -p 或 --plugin 命令行选项按目录、文件或插件名称作为逗号分隔列表来选择插件。

每个列表项可能有一个修饰符:+ 添加到完整集合,- 从完整集合中删除,并且没有修饰符覆盖默认值。

示例

  • --plugins +插件-禁用,-foobar
  • --插件+/tmp/moo.rb
  • --plugins foobar (仅选择 foobar)
  • -p 标题,md5,+./插件禁用/
  • -p ./插件禁用,-md5

--dorks 命令行选项返回所选插件的 google dorks。例如,--dorks wordpress 返回“自豪地由 WordPress 提供支持”

--grep, -g 命令行选项在目标页面中搜索所选字符串,如果找到,则在名为 Grep 的插件中返回匹配项。

侵略

WhatWeb 具有多个级别的攻击性。默认情况下,攻击级别设置为 1(隐秘),它发送单个 HTTP GET 请求并遵循重定向。 

 --aggression, -a

  1. Stealthy Makes one HTTP request per target. Also follows redirects.
    2. Unused
    3. Aggressive Can make a handful of HTTP requests per target. This triggers
        aggressive plugins for targets only when those plugins are
        identified with a level 1 request first.
  4. Heavy  Makes a lot of HTTP requests per target. Aggressive tests from
        all plugins are used for all URLs.

3 级攻击性插件会猜测更多 URL,并在未经许可的情况下执行可能不合适的操作。 WhatWeb 目前不支持插件中的任何入侵/利用级别测试。

级别 1 和级别 3 之间的不同结果的示例:

1 级隐秘扫描识别出 smartor.is-root.com/forum/ 使用 phpBB 版本 2: 

 $ ./whatweb smartor.is-root.com/forum/
http://smartor.is-root.com/forum/ [200] PasswordField[password], HTTPServer[Apache/2.2.15], PoweredBy[phpBB], Apache[2.2.15], IP[88.198.177.36], phpBB[2], PHP[5.2.13], X-Powered-By[PHP/5.2.13], Cookies[phpbb2mysql_data,phpbb2mysql_sid], Title[Smartors Mods Forums - Reloaded], Country[GERMANY][DE]

3 级主动扫描会触发 phpBB 插件中的其他测试,确定该网站使用 phpBB 版本 2.0.20 或更高版本: 

 $ ./whatweb -p plugins/phpbb.rb -a 3 smartor.is-root.com/forum/
http://smartor.is-root.com/forum/ [200] phpBB[2,>2.0.20]

请注意使用 -p 参数仅选择 phpBB 插件。在尝试以激进模式识别软件版本时,建议(但不是强制)选择特定插件。这种方法更加隐蔽,因为它会限制请求的数量。

WhatWeb 没有缓存,因此如果您在重定向 URL 上使用激进的插件,您可能会多次获取相同的文件。

性能与稳定性

WhatWeb 具有多种选项来提高性能和稳定性。

  • --max-threads, -t 同时线程数。默认值:25。
  • --open-timeout 时间(以秒为单位)。默认值:15
  • --read-timeout 时间(以秒为单位)。默认值:30
  • --wait=SECONDS 连接之间等待秒数 这在使用单个线程时非常有用。

--wait 和 --max-threads 命令可用于协助 IDS 规避。

使用 -U 或 --user-agent 命令行选项更改用户代理将避免 WhatWeb 的 Snort IDS 规则。

如果您要扫描 IP 地址范围,那么在使用 WhatWeb 扫描之前,使用 Massscan 等端口扫描仪来发现哪些端口已打开,会更有效。

使用 Charset 插件进行字符集检测会需要更多 CPU,从而显着降低性能。这是 JSON 和 MongoDB 日志记录所必需的。

可选依赖项

要启用 MongoDB 日志记录,请安装 mongo gem。宝石安装蒙戈

要启用字符集检测和 MongoDB 日志记录,请安装 rchardet gem。 gem install rchardet cp plugins-disabled/charset.rb my-plugins/

编写插件

插件很容易编写。首先浏览my-plugins/文件夹中的插件教程。

  • 插件教程。

插件教程的概述在这里。插件教程.txt

完成教程后,请通读 wiki 的开发部分。

  • 插件编写来源
  • 如何开发 WhatWeb 插件(不是最新的)

更新和附加信息

WhatWeb 开发版本具有定期更新功能。

  • 检查开发分支是否有未发布的更新。

浏览 wiki 以获取更多文档和高级使用技术。

  • 维基:https://github.com/urbanadventurer/WhatWeb/wiki/

发布历史

  • 版本 0.5.5 于 2021 年 1 月 16 日发布
  • 版本 0.5.4 于 2020 年 12 月 14 日发布
  • 版本 0.5.3 于 2020 年 10 月 1 日发布
  • 版本 0.5.2 于 2020 年 6 月 9 日发布
  • 版本 0.5.1 于 2020 年 2 月 25 日发布
  • 版本 0.5.0 于 2019 年 6 月 9 日发布
  • 版本 0.4.9 于 2017 年 11 月 23 日发布
  • 版本0.4.8-dev(2012年至2017年持续发布)
  • 版本 0.4.7 于 2011 年 4 月 5 日发布
  • 版本 0.4.6 于 2011 年 3 月 25 日发布
  • 版本 0.4.5 于 2010 年 8 月 17 日发布
  • 版本 0.4.4 于 2010 年 6 月 29 日发布
  • 版本 0.4.3 于 2010 年 5 月 24 日发布
  • 版本 0.4.2 于 2010 年 4 月 30 日发布
  • 版本 0.4.1 于 2010 年 4 月 28 日发布
  • 版本 0.4 于 2010 年 3 月 14 日发布
  • 版本 0.3 在 Kiwicon III (kiwicon.org) 上发布,2009 年 11 月 2 日

制作人员

开发商

  • 安德鲁·霍顿(@urbanadventurer)
  • 布伦丹·科尔斯 (@bcoles)

贡献者

感谢以下为 WhatWeb 做出贡献的人员。

  • 埃米利奥·卡斯巴斯
  • 路易斯·尼芬格
  • 帕特里克·瓦尔斯特罗姆 (@pawal)
  • 迦勒·安德森 (@dirtyfilthy)
  • 汤莫伊·赛基亚
  • 昂汗 (@yehgdotnet)
  • 埃里克·英格·博尔索
  • [email protected]
  • 史蒂夫·米尔纳(@ashcrow)
  • 米哈尔·安布罗兹
  • 格雷姆韦尔
  • 萨加尔·普拉卡什·朱纳卡 (@sagarjunnarkar)
  • 格特·伯格
  • 昆廷·普瓦里尔
  • 埃里克·塞斯特亨
  • 登杰瓦 (@jawa)
  • 佩德罗·沃塞尔 (@droop)
  • 马蒂厄·凯勒 (@maggick)
  • 彼得 (2pvdl)
  • Napz(@RootCon)
  • @nilx042
  • 法比安·阿福尔特 (@fabaff)
  • 安德鲁·西尔弗内尔 (@buff3r)
  • 安德烈·里卡多(@andrericardo)
  • 尼科斯克
  • 帕特里克·托马斯(@coffeetocode)
  • 纪尧姆·德尔考尔 (@guikcd)
  • 肖恩 (@wiifm69)
  • 马蒂厄·凯勒 (@maggick)
  • 劳尔(@raurodse)
  • 安德鲁·佩特罗 (@apetro)
  • 阿乔姆·塔兰尤克 (@610)
  • 马蒂·帕克苏拉 (@matti)
  • 蒂姆·史密斯 (@tas50)
  • 萨塔克·蒙希 (@saru95)
  • @rdubourguais
  • @SlivTaMere
  • @代码0x58
  • @iGeek098
  • @安德烈亚斯-贝克尔
  • @csalazar
  • @golewski
  • @阿拉克塔加
  • @lins05
  • @埃利亚斯多内莱斯
  • @sigit
  • 德万托
  • @elcodigok
  • @SlivTaMere
  • @anozoozian
  • 巴文·森贾利亚 (@bhavin1223)
  • 贾诺施·迈尔 (@Phylu)
  • @马克斯莫夫
  • 纳格利斯·乔奈蒂斯 (@naglis)
  • 伊戈尔·热戈基 (@ajgon)
  • 梅尔维尔·纪尧姆 (@mguillau42)
  • @LrsK
  • 贾诺施·迈尔 (@phylu)
  • @阿本森
  • @blshkv
  • 魏德索姆·纳西门托 (@weidsom)
  • 马塞洛·吉梅内斯@cgimenes
  • @xambroz
  • 巴蒂斯特·方丹 (@bfontaine)
  • @juananpe
  • @定义
  • @huntertl
  • 马克斯戴维特(@themaxdavitt)
  • 格雷戈里·博丁(@gboddin)

追踪所有为 WhatWeb 做出贡献的人是很困难的。如果您的名字丢失,请告诉我。

展开
附加信息
相关应用
为您推荐
相关资讯 全部