文档章节

Web应用类型扫描识别工具WhatWeb

大学霸
 大学霸
发布于 2017/09/12 10:33
字数 181
阅读 10
收藏 0
点赞 0
评论 0

Web应用类型扫描识别工具WhatWeb

 

WhatWeb是一款Kali Linux预安装的Web扫描工具。它使用Ruby语言编写。该工具可以扫描网站,获取该网站的各类信息,如所使用的CMS、博客平台、统计/分析组件、Javascript库、Web服务器等。WhatWeb提供了1000多个插件 ,用于获取网站各方面的信息,包括版本号、邮件地址、帐号ID等等。为了方便用户扫描,该工具提供不同等级的扫描策略,如隐蔽扫描、入侵扫描、重度扫描,以针对不同的应用场景。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 246
博文 844
码字总数 553173
作品 0
东城
程序员
工具 | whatweb初级篇

0x00简介: Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本...

漏斗社区 ⋅ 2017/10/25 ⋅ 0

Web指纹识别工具--WhatWeb

whatweb是一个web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统。 WhatWeb fingerprints Web servers and Web applications. It can identify content management systems (CMS), Web......

匿名 ⋅ 2011/03/25 ⋅ 0

Back Track 5 之 Web踩点 && 网络漏洞

Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。 格式: Python Blindelephant.py [参数] url appname 表示很蛋疼,什么情况。...

老朱教授 ⋅ 2017/10/29 ⋅ 0

WhatWeb 0.4.7 发布,Web指纹识别工具

WhatWeb 0.4.7 发布,whatweb是一个web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统。 该版本做了性能加强和bug修复。增加了"-p +" 作为 "-p +plugins-disabled"的快捷方式。添加了 ...

老枪 ⋅ 2011/04/05 ⋅ 2

网站指纹识别工具——WhatWeb v0.4.7发布

WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备...

Oscarfff ⋅ 2016/02/13 ⋅ 0

kali linux what web

About WhatWeb: WhatWeb identifies websites. Its goal is to answer the question, "What is that Website?". WhatWeb recognises web technologies including content management systems......

Oscarfff ⋅ 2016/08/04 ⋅ 0

信息安全工具集合

漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.......

飞侠119 ⋅ 2017/04/06 ⋅ 0

网站安全检测,高手必备几款SQL注入工具

按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数...

Yomut ⋅ 2016/07/01 ⋅ 0

自动化的SQL注入工具--Havij

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码...

匿名 ⋅ 2011/06/24 ⋅ 3

渗透测试实战

软件测试有很多种,如黑盒测试,功能测试等。 今天介绍渗透测试。 渗透测试一般在黑客中运用,黑客当然不是骇客(cracker),是有区别的。 渗透测试可以说是黑客攻击的一种,通常的黑客攻击包...

crossmix ⋅ 2015/12/04 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

前台对中文编码,后台解码

前台:encodeURI(sbzt) 后台:String param = URLDecoder.decode(sbzt,"UTF-8");

west_coast ⋅ 45分钟前 ⋅ 0

VS2015配置并运行汇编(一步一步照图做)【vs2017的链接在最后】

前言 我是上学期学的汇编,因为有vs又不想用课上教的麻烦的dosbox以及masm32,但是一直没找到高亮插件和能调试的(难在运行不了而找不到答案上,出现的错误在最后放出,还请先达们不吝指点)...

simpower ⋅ 55分钟前 ⋅ 0

一起读书《深入浅出nodejs》-node模块机制

node 模块机制 前言 说到node,就不免得提到JavaScript。JavaScript自诞生以来,经历了工具类库、组件库、前端框架、前端应用的变迁。通过无数开发人员的努力,JavaScript不断被类聚和抽象,...

小草先森 ⋅ 58分钟前 ⋅ 0

Java桌球小游戏

其实算不上一个游戏,就是两张图片,不停的重画,改变ball图片的位置。一个左右直线碰撞的,一个有角度碰撞的。 左右直线碰撞 package com.bjsxt.test;import javax.swing.*;import j...

森林之下 ⋅ 今天 ⋅ 0

你真的明白RPC 吗?一起来探究 RPC 的实质

你真的明白RPC 吗?一起来探究 RPC 的实质 不论你是科班出身还是半路转行,这么优秀的你一定上过小学语文,那么对扩句和缩句你一定不陌生。缩句就是去除各种修饰提炼出一句话的核心,而不失基...

AI9o後 ⋅ 今天 ⋅ 0

z-index设置失效?

今天碰到了一个问题,就是在给li设置提示框的时候,有用到遮罩效果,本来想把对应的出现在最顶层,可是不管将li设置的z-index值设为多大,li都没有出现在遮罩层之上。 我在网上查了z-index设...

IrisHunag ⋅ 今天 ⋅ 0

CyclicBarrier、CountDownLatch以及Semaphore使用及其原理分析

CyclicBarrier、CountDownLatch以及Semaphore是Java并发包中几个常用的并发组件,这几个组件特点是功能相识很容易混淆。首先我们分别介绍这几个组件的功能然后再通过实例分析和源码分析其中设...

申文波 ⋅ 今天 ⋅ 0

Java对象的序列化与反序列化

Java对象的序列化与反序列化

Cobbage ⋅ 今天 ⋅ 0

Sqoop

1.Sqoop: 《=》 SQL to Hadoop 背景 1)场景:数据在RDBMS中,我们如何使用Hive或者Hadoop来进行数据分析呢? 1) RDBMS ==> Hadoop(广义) 2) Hadoop ==> RDBMS 2)原来可以通过MapReduce I...

GordonNemo ⋅ 今天 ⋅ 0

全量构建和增量构建的区别

1.全量构建每次更新时都需要更新整个数据集,增量构建只对需要更新的时间范围进行更新,所以计算量会较小。 2.全量构建查询时不需要合并不同Segment,增量构建查询时需要合并不同Segment的结...

无精疯 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部