网站指纹扫描工具whatweb的使用

1.whatweb

Whatweb是一个基于Ruby语言的开源网站指纹识别软件，能够识别内容管理系统（CMS），中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件，每个插件都可以识别不同的东西。

2.whatweb的安装

2.1 ubantu/debain系统

apt-get install whatweb

2.2 redhat/centos上安装

yum update
yum install ruby ruby-devel rubygems
wget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz
cd whatweb-0.4.7
./whatweb url

2.3 kali linux已经集成此工具

3.常用命令介绍

./whatweb --version 查看版本信息 
./whatweb --help  查看帮助手册 
./whatweb  url  简单的查看网站指纹信息 
./whatweb -a  4  192.168.130.131  设定扫描深度，级别为1-4，默认为1 
./whatweb  -v   192.168.130.133  详细显示扫描的结果
./whatweb  -l  列出所有的插件
./whatweb  --info-plugins 插件名称    显示插件具体内容
./whatweb -i  /root/Desktop/1.txt     批量探测文件中的目标

./whatweb  192.168.130.133/phpinfo.php --log-xml=6.xml        将探测结果导出为xml格式

其他的导出形式
--log-brief=FILE            简要的记录，只记录一条返回信息
--log-verbose=FILE          日志详细输出
--log-xml=FILE              以xml格式的日志
--log-json=FILE             以json格式记录日志
--log-json-verbose=FILE     记录详细的json格式日志
--log-magictree=FILE        xml的树形结构
--log-object=FILE           ruby对象格式
--log-mongo-database       mongo数据库形式
--log-errors=FILE           记录错误日志
--url-prefix          向目标url添加一个前缀
--url-suffix          向目标url添加后缀

whatweb 192.168.1.0/24  --url-suffix=:8080     扫描1段所有的8080端口