📜  WhatWeb – 开源网络扫描仪(1)

📅  最后修改于: 2023-12-03 15:05:56.236000             🧑  作者: Mango

WhatWeb – 开源网络扫描仪

WhatWeb是一款基于Ruby编写的开源网络扫描仪,可以通过HTTP和HTTPS协议探测目标网站的相关信息,如Web服务器、Web应用程序、Web框架、Web技术、CMS、网站脚本语言等。它类似于nmap网络扫描器,但是更加针对Web应用,可以发现更加丰富的信息。

安装

在Linux系统中,可以使用以下命令安装WhatWeb:

sudo apt-get install whatweb

在MacOS中,可以使用以下命令安装WhatWeb:

brew install whatweb

在Windows系统中,可以先安装Ruby解释器,然后使用以下命令安装WhatWeb:

gem install whatweb
使用方法

使用WhatWeb非常简单,只需要在命令行中输入whatweb加上要扫描的网站即可,例如:

whatweb www.baidu.com

WhatWeb会自动扫描目标网站,并返回相关信息,如下所示:

http://www.baidu.com [200 OK] Country[UNITED STATES][US], HTTPServer[Apache/2.4.26 (Unix)], IP[123.125.115.110], JQuery[1.12.4], Title[百度一下,你就知道], X-Powered-By[HPH]

除了扫描单个网站,WhatWeb还支持扫描整个网段或者从文件中读取网站列表进行扫描。

更加详细的用法和选项,可以使用man命令查看:

man whatweb
特点
  • WhatWeb支持大量的Web应用程序和Web技术,可以发现更多的信息。
  • WhatWeb支持多线程扫描,速度较快。
  • WhatWeb非常容易使用,只需要在命令行中输入一个命令即可。
  • WhatWeb可以通过配置文件定义自定义脚本来扫描自定义Web应用程序。
总结

WhatWeb是一款非常好用的开源网络扫描仪,可以帮助程序员快速探测目标网站的相关信息,发现安全漏洞和脆弱性。使用WhatWeb可以提高程序员的安全意识和能力。