WhatWeb – 开源网络扫描仪

WhatWeb是一款基于Ruby编写的开源网络扫描仪，可以通过HTTP和HTTPS协议探测目标网站的相关信息，如Web服务器、Web应用程序、Web框架、Web技术、CMS、网站脚本语言等。它类似于nmap网络扫描器，但是更加针对Web应用，可以发现更加丰富的信息。

安装

在Linux系统中，可以使用以下命令安装WhatWeb：

sudo apt-get install whatweb

在MacOS中，可以使用以下命令安装WhatWeb：

brew install whatweb

在Windows系统中，可以先安装Ruby解释器，然后使用以下命令安装WhatWeb：

gem install whatweb

使用方法

使用WhatWeb非常简单，只需要在命令行中输入whatweb加上要扫描的网站即可，例如：

whatweb www.baidu.com

WhatWeb会自动扫描目标网站，并返回相关信息，如下所示：

http://www.baidu.com [200 OK] Country[UNITED STATES][US], HTTPServer[Apache/2.4.26 (Unix)], IP[123.125.115.110], JQuery[1.12.4], Title[百度一下，你就知道], X-Powered-By[HPH]

除了扫描单个网站，WhatWeb还支持扫描整个网段或者从文件中读取网站列表进行扫描。

更加详细的用法和选项，可以使用man命令查看：

man whatweb

特点

• WhatWeb支持大量的Web应用程序和Web技术，可以发现更多的信息。
• WhatWeb支持多线程扫描，速度较快。
• WhatWeb非常容易使用，只需要在命令行中输入一个命令即可。
• WhatWeb可以通过配置文件定义自定义脚本来扫描自定义Web应用程序。

总结

WhatWeb是一款非常好用的开源网络扫描仪，可以帮助程序员快速探测目标网站的相关信息，发现安全漏洞和脆弱性。使用WhatWeb可以提高程序员的安全意识和能力。