whatweb 說明

作者: -
針對 wordpress 裡頭有版本, 使用SQL, Javascript等訊息
這對近一步了解或破解都是必要

可以查看網站相關資料
指令:  sudo whatwb <目標網站> -v
也可針對內網自我測試
例如: sudo whatweb —no-errors 192.168.1.0/24


說明:
whatweb

.$$$     $.                                   .$$$     $.         
$$$$     $$. .$$$  $$$ .$$$$$$.  .$$$$$$$$$$. $$$$     $$. .$$$$$$$. .$$$$$$. 
$ $$     $$$ $ $$  $$$ $ $$$$$$. $$$$$ $$$$$$ $ $$     $$$ $ $$   $$ $ $$$$$$.
$ `$     $$$ $ `$  $$$ $ `$  $$$ $$' $ `$ `$$ $ `$     $$$ $ `$      $ `$  $$$'
$. $     $$$ $. $$$$$$ $. $$$$$$ `$  $. $  :' $. $     $$$ $. $$$$   $. $$$$$.
$::$  .  $$$ $::$  $$$ $::$  $$$     $::$     $::$  .  $$$ $::$      $::$  $$$$
$;;$ $$$ $$$ $;;$  $$$ $;;$  $$$     $;;$     $;;$ $$$ $$$ $;;$      $;;$  $$$$
$$$$$$ $$$$$ $$$$  $$$ $$$$  $$$     $$$$     $$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$'

WhatWeb - Next generation web scanner version .
Developed by Andrew Horton aka urbanadventurer and Brendan Coles.
Homepage: http://www.morningstarsecurity.com/research/whatweb

Usage: whatweb [options] <URLs>

TARGET SELECTION:
  <TARGETs>   Enter URLs, hostnames, IP adddresses, or 
      nmap-format IP ranges.
  --input-file=FILE, -i  Read targets from a file.

AGGRESSION:
  --aggression, -a=LEVEL Set the aggression level. Default: 1.
  1. Stealthy   Makes one HTTP request per target and also 
      follows redirects.
  3. Aggressive   If a level 1 plugin is matched, additional
      requests will be made.

PLUGINS:
  --list-plugins, -l  List all plugins.
  --info-plugins, -I=[SEARCH] List all plugins with detailed information.
    Optionally search with a keyword.
  --search-plugins=STRING Search plugins for a keyword.
  --grep, -g=STRING  Search for STRING in HTTP responses. Reports
    with a plugin named Grep.
OUTPUT:
  --verbose, -v   Verbose output includes plugin descriptions. 
    Use twice for debugging.
  --colour,--color=WHEN  control whether colour is used. WHEN may be 
    `never', `always', or `auto'.
 
HELP & MISCELLANEOUS:
  --short-help   This short usage help.
  --help, -h   Complete usage help.

EXAMPLE USAGE:
* Scan example.com.
  ./whatweb example.com
* Scan reddit.com slashdot.org with verbose plugin descriptions.
  ./whatweb -v reddit.com slashdot.org
* An aggressive scan of wired.com detects the exact version of WordPress.
  ./whatweb -a 3 www.wired.com
* Scan the local network quickly and suppress errors.
  whatweb --no-errors 192.168.0.0/24
* Scan the local network for HTTPS websites.
  whatweb --no-errors --url-prefix https:// 192.168.0.0/24
* Scan for crossdomain policies in the Alexa Top 1000.
  ./whatweb -i plugin-development/alexa-top-100.txt \
  --url-suffix /crossdomain.xml -p crossdomain_xml

  Note: This is the short usage help. 
  For the complete usage help use -h or --help


指令:  whatweb www.hinet.net -v






































留言









  1. Unknown2019年7月8日 上午8:41
    I intergrated this tool online here
    https://www.nmmapper.com/tools/cms-detection/whatweb-online/WhatWeb/
    回覆刪除
  2. 胖胖報2021年5月22日 下午3:39
    Thanks a lot, It is very Eye-catching web site, so I will research more sincerely.^^
    回覆刪除











張貼留言



















這個網誌中的熱門文章









用趨勢偵測 log4j







作者:







-














圖片







 ***************************************************** 電腦設備有安裝log4j套件(可能 Apache性質居多) 可能就被當成入侵跳板 以公司對外主機 為主 ***************************************************** 趨勢 提供 免費偵測 (有限天數, 不限台數) 以自己 公司或私人 都可 註冊登入 使用 ***************************************************** 使用 chrome開啟網頁 https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html 按 免費 掃描工具   輸入 右邊基本資料 (email 要正確) (會寄發 認證 號碼)  註冊登入成功 後, 出現  按 Get start 可選擇 下載 軟體~ 在其自己 主機(window 或 Linux 或 MacOS) 執行 執行畫面(window版)(免安裝) 偵測後 畫面 下方出現結果 可以趁機電腦 逐台執行偵測 , 都會產生報表 於 這畫面 最後建議:  1. 若 主機加裝特定 防毒防火牆軟體 可以 阻止 2. 防火牆 設定禁止這樣 字串 可阻止 3. 更新這套件的修補程式 ========================================================== 登入這網址 就可以看檢測 https://login.xdr.trendmicro.com/idp/clp/xdr?RelayState=/http%3A%2F%2Fsuccess%2F%3Frs%3D%2F%23%2Fapp%2Fasm ==========================================================








閱讀完整內容











urlcrazy 真的很crazy







作者:







-














圖片







 透過輸入網址,去推敲組合道網域前面,測試是否存在該網址位置,這可以當假訊息釣魚網站或一些名稱特性的猜測 安裝 sudo apt-get install urlcrazy 執行: sudo urlcrazy  <網域> URLCrazy version 0.7.1 by Andrew Horton (urbanadventurer)                                        Visit http://www.morningstarsecurity.com/research/urlcrazy Generate and test domain typos and variations to detect and perform typo squatting, URL hijacking, phishing, and corporate espionage. Supports the following domain variations: Character omission, character repeat, adjacent character swap, adjacent character replacement, double  character replacement, adjacent character insertion, missing dot, strip dashes, insert dash, singular or pluralise, common misspellings, vowel swaps, homophones, bit flipping (cosmic rays), homoglyphs, wrong top level domain, and wrong second level domain. Usage: ./urlcrazy [options] domain Options -k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty) -p, --popularity       Check domain popularity with Google -r, -








閱讀完整內容