whatweb 說明

作者: -
針對 wordpress 裡頭有版本, 使用SQL, Javascript等訊息
這對近一步了解或破解都是必要

可以查看網站相關資料
指令:  sudo whatwb <目標網站> -v
也可針對內網自我測試
例如: sudo whatweb —no-errors 192.168.1.0/24


說明:
whatweb

.$$$     $.                                   .$$$     $.         
$$$$     $$. .$$$  $$$ .$$$$$$.  .$$$$$$$$$$. $$$$     $$. .$$$$$$$. .$$$$$$. 
$ $$     $$$ $ $$  $$$ $ $$$$$$. $$$$$ $$$$$$ $ $$     $$$ $ $$   $$ $ $$$$$$.
$ `$     $$$ $ `$  $$$ $ `$  $$$ $$' $ `$ `$$ $ `$     $$$ $ `$      $ `$  $$$'
$. $     $$$ $. $$$$$$ $. $$$$$$ `$  $. $  :' $. $     $$$ $. $$$$   $. $$$$$.
$::$  .  $$$ $::$  $$$ $::$  $$$     $::$     $::$  .  $$$ $::$      $::$  $$$$
$;;$ $$$ $$$ $;;$  $$$ $;;$  $$$     $;;$     $;;$ $$$ $$$ $;;$      $;;$  $$$$
$$$$$$ $$$$$ $$$$  $$$ $$$$  $$$     $$$$     $$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$'

WhatWeb - Next generation web scanner version .
Developed by Andrew Horton aka urbanadventurer and Brendan Coles.
Homepage: http://www.morningstarsecurity.com/research/whatweb

Usage: whatweb [options] <URLs>

TARGET SELECTION:
  <TARGETs>   Enter URLs, hostnames, IP adddresses, or 
      nmap-format IP ranges.
  --input-file=FILE, -i  Read targets from a file.

AGGRESSION:
  --aggression, -a=LEVEL Set the aggression level. Default: 1.
  1. Stealthy   Makes one HTTP request per target and also 
      follows redirects.
  3. Aggressive   If a level 1 plugin is matched, additional
      requests will be made.

PLUGINS:
  --list-plugins, -l  List all plugins.
  --info-plugins, -I=[SEARCH] List all plugins with detailed information.
    Optionally search with a keyword.
  --search-plugins=STRING Search plugins for a keyword.
  --grep, -g=STRING  Search for STRING in HTTP responses. Reports
    with a plugin named Grep.
OUTPUT:
  --verbose, -v   Verbose output includes plugin descriptions. 
    Use twice for debugging.
  --colour,--color=WHEN  control whether colour is used. WHEN may be 
    `never', `always', or `auto'.
 
HELP & MISCELLANEOUS:
  --short-help   This short usage help.
  --help, -h   Complete usage help.

EXAMPLE USAGE:
* Scan example.com.
  ./whatweb example.com
* Scan reddit.com slashdot.org with verbose plugin descriptions.
  ./whatweb -v reddit.com slashdot.org
* An aggressive scan of wired.com detects the exact version of WordPress.
  ./whatweb -a 3 www.wired.com
* Scan the local network quickly and suppress errors.
  whatweb --no-errors 192.168.0.0/24
* Scan the local network for HTTPS websites.
  whatweb --no-errors --url-prefix https:// 192.168.0.0/24
* Scan for crossdomain policies in the Alexa Top 1000.
  ./whatweb -i plugin-development/alexa-top-100.txt \
  --url-suffix /crossdomain.xml -p crossdomain_xml

  Note: This is the short usage help. 
  For the complete usage help use -h or --help


指令:  whatweb www.hinet.net -v






































留言









  1. Unknown2019年7月8日 上午8:41
    I intergrated this tool online here
    https://www.nmmapper.com/tools/cms-detection/whatweb-online/WhatWeb/
    回覆刪除
  2. 胖胖報2021年5月22日 下午3:39
    Thanks a lot, It is very Eye-catching web site, so I will research more sincerely.^^
    回覆刪除











張貼留言



















這個網誌中的熱門文章









dos2unix 與 unix2dos 說明(報告工具)







作者:







-














圖片







sudo dos2unix -h   sudo unix2dos -h 用來轉換dos與unix 文件中換行錯誤, 避免打開混亂的亂碼 sudo dos2unix -h   用法: dos2unix [選項] [file ...] [-n infile outfile ...]  --allow-chown         allow file ownership change  -ascii                只轉換換行字元(預設)  -iso                  在DOS 和ISO-8859-1 字元集間轉換    -1252               使用Windows 1252 編碼頁(西歐)    -437                使用DOS 437 編碼頁(US) (預設)    -850                使用DOS 850 編碼頁(西歐)    -860                使用DOS 860 編碼頁(葡萄牙)    -863                使用DOS 863 編碼頁(加拿大法語)    -865                使用DOS 865 編碼頁(北歐)  -7    ...








閱讀完整內容










proxystrike







作者:







-














圖片







這一套 是 透 過 瀏覽器繞道(proxy)到此軟體,  然後 修改 或監控命令, 來達成分析或破解  執行步驟:  1. 須先下指令執行: proxystrike  2. 確定開啟畫面中> config> port 是多少(內定是8008)  3. 到 瀏覽器(例如: firefox),  去設定proxy , 選定 kali IP 或 localhost (本身就是) , port:8008  4. 可以瀏覽某一網站(例如: http://www.hinet.net)                      參考:  官方:  http://www.edge-security.com/proxystrike.php  1.  https://www.youtube.com/watch?v=l8kioy4QX7U  2.  https://www.youtube.com/watch?v=bcYITh1kfBM  下載window版2.0:  http://www.edge-security.com/soft/proxystrike-v2.0.zip     








閱讀完整內容










有關 Maltego 







作者:







-














圖片







這是一套~從外頭去查探收集資料的目標(網域或主機)  好像現實翻垃圾桶, 從所有相關性找出可能的帳號密碼  畢竟很多時候, 帳號比較容易得到  而密碼又跟自己習慣相關, 例如:生日 車牌 等等  這樣總是會翻出很多資料  如果搭配其他軟體, 例如: nmap  去掃可能的port  登入測試就可能被通過...          記得要去註冊個帳號密碼...  參考:  1.  https://ascc.sinica.edu.tw/iascc/articals.php?_section=2.4&_op=?articalID:6638  2.  http://wifibeta.com/2012-03/thread-675-1-1.html   下載:  http://www.paterva.com/web6/products/download3.php     








閱讀完整內容