zoukankan      html  css  js  c++  java

  • PJzhang:whatweb指纹扫描工具样例

    猫宁~~~

    WAF可以拦截UA中含有whatweb字段的扫描吼,很多测试人员不太注意自定义UA。

    地址:https://github.com/urbanadventurer/WhatWeb

    whatweb www.baidu.com
    whatweb www.baidu.com/cmd.exe
    查看域名的存活,http,https下的响应码,标题

    whatweb 61.135.169.121
    whatweb 61.135.169.121/cmd.exe
    查看IP的存活,http,https下的响应码,标题

    whatweb 61.135.169.121-130
    whatweb 61.135.169.121-61.135.169.130
    whatweb 61.135.169.0/24
    检测一个IP范围的指纹,不完全按顺序检测

    whatweb -i yuming.txt
    批量检测域名,IP,URL指纹

    whatweb --url-prefix www. -i yuming.txt
    清单中的目标统一添加一个前缀,baidu.com

    whatweb --url-suffix /cmd.exe -i yuming.txt
    清单中的目标统一添加一个后缀,www.baidu.com

    whatweb --url-prefix a. --url-suffix /cmd.exe -i yuming.txt
    清单中的目标统一添加一个前缀和后缀,baidu.com

    whatweb --url-pattern www.baidu.com/%insert%/robots.txt -i yuming.txt
    在%insert%这个位置添加一个清单中的目标,bbs

    whatweb www.baidu.com -a 1,默认
    whatweb www.baidu.com -a 3
    whatweb www.baidu.com -a 4
    检测的深度不断加深

    whatweb -U baiduspider www.baidu.com
    自定义UA,默认是WhatWeb/0.5.2

    whatweb -H Foo:Bar www.baidu.com
    自定义1个请求头,可自定义空值

    whatweb --follow-redirect never www.baidu.com
    自定义重定向的情景,never,http-only, meta-only,same-site,always,默认always

    whatweb --max-redirects 0 www.baidu.com/cmd.exe
    自定义重定向次数,默认10次

    whatweb -u admin:admin www.baidu.com
    basic登录验证

    whatweb -c "a=b;c=d" www.baidu.com
    添加cookie

    whatweb --cookie-jar cookie.txt www.baidu.com
    从文件中读取cookie

    whatweb --proxy 127.0.0.1:8080 www.baidu.com
    设置代理,默认端口8080

    whatweb www.baidu.com -g "OK"
    筛选含OK字符的

    whatweb --list-plugins
    可以检测的插件种类清单

    whatweb --info-plugins apache
    whatweb --search-plugins apache
    插件描述中包含apache关键词的

    whatweb --dorks apache
    apache相关的google hacking

    whatweb -v www.baidu.com
    详细的检测过程

    whatweb --colour never www.baidu.com
    检测结果没有彩色,never,always,auto可选

    whatweb --no-errors wwwwwwwwwwww.baidu.com
    错误不显示

    whatweb www.baidu.com --log-brief jieguo.txt
    显示结果按行排序

    whatweb -t 10 www.baidu.com
    最大线程10,默认25

    whatweb --open-timeout 10 www.baidu.com
    默认15

    whatweb --read-timeout 10 www.baidu.com
    默认30

    whatweb --wait 1 www.baidu.com
    等待1秒

    whatweb --wait 10 www.baidu.com www.taobao.com
    等待10秒,单线程情境下

    官方范例
    whatweb example.com
    whatweb -v reddit.com slashdot.org
    whatweb -a 3 www.wired.com
    whatweb --no-errors 192.168.0.0/24
    whatweb --no-errors --url-prefix https:// 192.168.0.0/24
    whatweb -i plugin-development/alexa-top-100.txt --url-suffix /crossdomain.xml -p crossdomain_xml
  • 相关阅读:
    Jenkins常见的构建触发器
    NTP服务器搭建
    Jenkins钉钉通知
    Jenkins邮件通知
    升级到k8s的17.0出现问题
    推荐K8s的一键安装和一键升级
    Pipeline流水线项目构建
    Jenkins构建Maven项目
    Jenkins构建自由风格的项目
    Codeforces Round #570 (Div. 3 )A
  • 原文地址:https://www.cnblogs.com/landesk/p/13636076.html
Copyright © 2011-2022 走看看