文章总结: 本文介绍WhatWeb网站指纹识别工具的核心功能,包含1800多个插件可识别CMS、JS库、服务器等技术栈,支持多级别扫描和版本检测。提供安装指南、基础扫描命令及攻击级别设置,涵盖输出格式、线程控制等高级用法,同时包含广告内容如证书出售和招聘信息。 综合评分: 58 文章分类: 安全工具,WEB安全,渗透测试,技术标准,其他
《1800个插件一键扒光网站底裤:比WAF更懂你的技术栈》
原创
菜狗 菜狗
只会看监控的实习生
2026年4月22日 08:07 广东
在小说阅读器读本章
去阅读
核心能力
| 识别目标 | 示例 | | — | — | | CMS系统 | WordPress, Drupal, Joomla | | 博客平台 | 多种博客引擎 | | 统计分析 | Google Analytics, 百度统计 | | JS库 | jQuery, React, Vue | | Web服务器 | Apache, Nginx, IIS | | 嵌入式设备 | 路由器, 摄像头, IoT设备 |
关键特性
- 1800+ 插件 – 覆盖绝大多数Web技术
- 多级别扫描 – 从隐形到深度的灵活性
- 版本检测 – 精确识别软件版本号
- 信息提取 – 邮箱、账号ID、SQL错误等
- 模糊匹配 – 智能识别变形/修改过的系统
安装与依赖
# 克隆仓库
git clone https://github.com/urbanadventurer/WhatWeb.git
cd WhatWeb
# 基础依赖
bundle install
可选依赖
| 功能 | 安装命令 | 说明 |
| — | — | — |
| MongoDB日志 | bundle install --with mongo | 结果存储到MongoDB |
| 字符集检测 | bundle install --with rchardet | 自动识别编码(影响性能) |
| 全部安装 | bundle install --with mongo rchardet | 一次性安装所有可选依赖 |
基础扫描
# 单个目标
./whatweb example.com
# 多个目标
./whatweb reddit.com slashdot.org
# 从文件读取
./whatweb -i targets.txt
# 扫描网段
whatweb 192.168.0.0/24
攻击级别 (Aggression)
| 级别 | 模式 | 行为 | 适用场景 | | — | — | — | — | | 1 | Stealthy | 单请求,跟随跳转 | 公开网站扫描(默认) | | 2 | – | 保留未使用 | – | | 3 | Aggressive | 匹配后追加请求 | 渗透测试 | | 4 | Heavy | 全插件深度测试 | 授权深度审计 |
示例对比:
# 级别1:基础识别
./whatweb smartor.is-root.com/forum/
# 结果: phpBB[2]
# 级别3:版本精确识别
./whatweb -a 3 -p phpbb smartor.is-root.com/forum/
# 结果: phpBB[2,>2.0.20]
输出格式
# 简洁格式(可grep)
./whatweb --log-brief=results.txt target.com
# 详细格式
./whatweb --log-verbose=details.txt -v target.com
# 结构化格式
./whatweb --log-json=output.json target.com
./whatweb --log-xml=output.xml target.com
# 数据库格式
./whatweb --log-mongo-database=whatweb_db target.com
./whatweb --log-elastic-index=whatweb target.com
目标选择
# 支持多种格式
./whatweb example.com # 域名
./whatweb 192.168.1.1 # IP
./whatweb 192.168.0.0/24 # CIDR网段
./whatweb 192.168.0.1-192.168.0.100 # IP范围
./whatweb -i urls.txt # 文件列表
./whatweb -i /dev/stdin # 管道输入
# URL变形
./whatweb --url-prefix https:// 192.168.0.0/24
./whatweb --url-suffix /admin.php 192.168.0.0/24
./whatweb --url-pattern "http://%insert%/robots.txt" -i hosts.txt
线程控制
./whatweb -t 100 target.com # 100并发线程(默认25)
./whatweb -t 1 --wait=2 target.com # 单线程+2秒延迟(IDS规避)
超时设置
./whatweb --open-timeout=10 --read-timeout=20 target.com
输出优化
| 场景 | 命令 | 说明 |
| — | — | — |
| 实时监控 | --output-sync | 立即刷新(慢但实时) |
| 批量扫描 | 默认设置 | 自动优化缓冲 |
| 高并发 | --output-buffer-size=50 | 大缓冲减少IO |
高级示例
# 企业内网快速扫描
whatweb --no-errors 10.0.0.0/24 -t 50
# 深度识别WordPress版本
./whatweb -a 3 -p wordpress --log-json=wp.json target.com
# Tor匿名扫描
./whatweb --proxy socks5://127.0.0.1:9050 -t 10 target.com
# 批量+结构化输出+后台运行
./whatweb -i targets.txt -t 100 --log-json=results.json --log-errors=errors.txt -q
# 配合masscan高效扫描
masscan 0.0.0.0/0 -p80 --rate 10000 | ./whatweb -i /dev/stdin --url-prefix http://
回复WhatWeb获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
超高价招募HW简历
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《《1800个插件一键扒光网站底裤:比WAF更懂你的技术栈》》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论