0x01 功能

Whatweb是一個基于Ruby語言的開源網站指紋識別軟件，正如它的名字一樣，whatweb能夠識別各種關于網站的詳細信息包括：CMS類型、博客平臺、中間件、web框架模塊、網站服務器、腳本類型、JavaScript庫、IP、cookie等等。

0x02 使用方式

• 列出所有whatweb插件

whatweb -l

• 常規(guī)掃描

whatweb 域名/ip地址

• 批量掃描

指定要掃描的文件

whatweb -i 含有需要掃描的域名的文件的路徑

• 詳細回顯掃描

詳細顯示掃描的結果

whatweb -v 域名

• 掃描強度等級控制

掃描強度等級控制，指定運行級別

只有1，3兩個級別

whatweb -a 3 域名

• 本地掃描

whatweb --no-errors -t 255 內網網段

• 掃描結果導出至文件

whatweb --log-xml=testfire.xml

--log-brief=FILE 簡要的記錄，每個網站只記錄一條返回信息
--log-verbose=FILE 詳細輸出
--log-xml=FILE 返回xml格式的日志
--log-json=FILE 以json格式記錄日志
--log-json-verbose=FILE 記錄詳細的json日志
--log-magictree=FILE xml的樹形結構

注：
1、Json 格式需要安裝 json 依賴 sudo gem install json
2、 Mongo 格式需要安裝 mongo 依賴 sudo gem install mongo