一、whatweb下载
要使用whatweb,首先需要下载它。可以从官方网站进行下载:https://github.com/urbanadventurer/WhatWeb/。下载完成后,可以解压到任意目录。
二、whatweb怎么用
whatweb是一款基于Ruby语言的Web指纹识别工具,可以用来识别目标网站所使用的技术,并且判断其版本号等信息。它可以通过指定选项来使用,例如指定要扫描的URL、使用代理等。
下面是一个简单的使用示例:
$ whatweb example.com
通过执行上述命令,whatweb会自动扫描example.com这个URL,并且前后台输出扫描结果。
三、whatweb安装
before安装whatweb,需要注意该工具需要依赖Ruby环境,如果没有安装的话,请先安装。
$ sudo apt-get install ruby-full
安装完Ruby之后,可以通过RubyGems来下载安装whatweb。
$ sudo gem install whatweb
四、whatweb下载手机版
除了在计算机端使用,whatweb还提供了一款手机版的应用,也能够使用同样的功能来识别目标网站的指纹。
可以通过以下链接来下载whatweb的安卓版应用:https://play.google.com/store/apps/details?id=com.urbanadventurers.whatwebdev。下载完成后,在安卓设备上安装即可使用。
五、whatweb选项使用示例
除了简单的扫描之外,whatweb还提供了一些有用的选项,可以对扫描结果进行更加详细的控制。
-v: 输出详细信息
$ whatweb -v example.com
使用这个选项会输出更加详细的扫描结果。
–user-agent=xxx: 使用自定义User-Agent头信息
$ whatweb --user-agent=Mozilla/5.0 example.com
使用这个选项可以指定使用自己的User-Agent信息进行扫描,以获取更加真实的扫描结果。
–proxy=host:port: 使用代理
$ whatweb --proxy=192.168.0.1:8080 example.com
使用这个选项可以指定使用代理进行扫描,以隐藏自己的真实IP地址。
六、结论
仅凭whatweb是不够的,而且需要将其与其他的信息搜集方式结合起来,才能够在漏洞挖掘等方面取得成果。whatweb的信息输出较为详细、准确,很好地维护了各种技术的识别模块,用户还可以自行添加、修改这些模块,信息搜集的工作可以转移给whatweb让其去完成。