📅  最后修改于: 2023-12-03 15:05:56.236000             🧑  作者: Mango
WhatWeb是一款基于Ruby编写的开源网络扫描仪,可以通过HTTP和HTTPS协议探测目标网站的相关信息,如Web服务器、Web应用程序、Web框架、Web技术、CMS、网站脚本语言等。它类似于nmap网络扫描器,但是更加针对Web应用,可以发现更加丰富的信息。
在Linux系统中,可以使用以下命令安装WhatWeb:
sudo apt-get install whatweb
在MacOS中,可以使用以下命令安装WhatWeb:
brew install whatweb
在Windows系统中,可以先安装Ruby解释器,然后使用以下命令安装WhatWeb:
gem install whatweb
使用WhatWeb非常简单,只需要在命令行中输入whatweb加上要扫描的网站即可,例如:
whatweb www.baidu.com
WhatWeb会自动扫描目标网站,并返回相关信息,如下所示:
http://www.baidu.com [200 OK] Country[UNITED STATES][US], HTTPServer[Apache/2.4.26 (Unix)], IP[123.125.115.110], JQuery[1.12.4], Title[百度一下,你就知道], X-Powered-By[HPH]
除了扫描单个网站,WhatWeb还支持扫描整个网段或者从文件中读取网站列表进行扫描。
更加详细的用法和选项,可以使用man命令查看:
man whatweb
WhatWeb是一款非常好用的开源网络扫描仪,可以帮助程序员快速探测目标网站的相关信息,发现安全漏洞和脆弱性。使用WhatWeb可以提高程序员的安全意识和能力。