WhatWeb-网站安全扫描指纹识别

久绊A2025-09-12 12:43

目录

[WhatWeb 简介](#WhatWeb 简介)

常见使用场景

基础命令

[信息收集(渗透测试前期 Recon)](#信息收集(渗透测试前期 Recon))

批量识别多个目标

伪装成浏览器

[配合代理/WAF 绕过](#配合代理/WAF 绕过)

漏洞初步筛查

端口/服务结合

常用组合命令(速查表)

WhatWeb 简介

WhatWeb 是一个网站指纹识别工具(Web scanner),用于快速识别目标网站所使用的:

  • Web 服务器类型(Apache、Nginx、IIS...)
  • CMS(WordPress、Joomla、Drupal...)
  • 脚本语言(PHP、ASP.NET、Python...)
  • 中间件 / 插件 / 版本号
  • 以及可能的漏洞信息

它类似于 Wappalyzer 或者 BuiltWith,但更加偏向渗透测试和安全审计。

常见使用场景

基础命令
复制代码 
whatweb  https://target.com
信息收集(渗透测试前期 Recon)

在渗透测试早期,快速获取网站指纹:

复制代码 
whatweb -a 1 -v https://target.com

👉 输出简洁、隐蔽,不容易触发 WAF。

批量识别多个目标

针对某个企业资产列表,批量收集指纹:

复制代码 
whatweb -i urls.txt --log-json=results.json

👉 JSON 结果可以用 Python/Pandas 二次分析,比如筛选出所有 WordPress 站点。

伪装成浏览器
复制代码 
whatweb --user-agent "Mozilla/5.0" \
--header "Referer: https://www.google.com" \
--header "Accept-Language: en-US,en;q=0.9" \
https://target.com
  • --user-agent "Mozilla/5.0"→ 伪装成浏览器,而不是扫描器。
  • --header "Referer: https://www.google.com"→ 假装是从 Google 点进来的。
  • --header "Accept-Language: en-US,en;q=0.9"→ 模拟浏览器带的语言设置,看起来更真实。
  • https://target.com→ 目标网站。

👉 这条命令的作用就是 让 WhatWeb 的扫描流量更像普通用户访问,降低被发现的概率

配合代理/WAF 绕过

通过 Burp/Tor 代理隐藏来源,配合自定义 UA:

复制代码 
whatweb -a 2 --proxy socks5://127.0.0.1:9050 \
--user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64)" \
https://target.com

👉 用来做更隐蔽的探测,避免被目标记录真实 IP。

漏洞初步筛查

有些组件版本可能存在已知漏洞,WhatWeb 可以识别到版本号:

复制代码 
whatweb -a 4 https://target.com

👉 输出包括 WordPress、Joomla、PHP、jQuery 等版本,可以交给漏洞库(如 CVE)进一步比对。

端口/服务结合

先用 Nmap 扫描存活 Web 端口,再用 WhatWeb 做应用识别:

复制代码 
nmap -p 80,443,8080 --open -iL ips.txt -oG web_hosts.txt
cat web_hosts.txt | awk '/open/{print $2}' | \
xargs -I {} whatweb {}

👉 常用于企业资产梳理。

常用组合命令(速查表)

|------------|-----------------------------------------------------------------|
| 场景 | 命令示例 |
| 快速探测单站 | whatweb -a 1 https://target.com |
| 详细信息(强扫描) | whatweb -a 4 -v https://target.com |
| 批量扫描列表 | whatweb -i urls.txt --log-brief=out.txt |
| JSON 输出供分析 | whatweb -i urls.txt --log-json=out.json |
| 使用代理(HTTP) | whatweb --proxy http://127.0.0.1:8080 https://target.com |
| 使用代理(Tor) | whatweb --proxy socks5://127.0.0.1:9050 https://target.com |
| 自定义 UA 探测 | whatweb --user-agent "Mozilla/5.0" https://target.com |
| 静默模式(少日志) | whatweb --no-errors --log-brief=result.txt https://target.com |

相关推荐
万象.18 小时前
Linux数据链路层通信原理及报文格式
linux·网络·网络协议
victory043121 小时前
Agent 面试知识树 + 高频追问答案库
网络·面试·职场和发展
Blurpath住宅代理1 天前
原生IP vs 广播IP:如何从网络层判断代理IP的“真实性”?
网络·静态ip·动态ip·代理·代理ip·住宅ip·住宅代理
chinesegf1 天前
DNS 验证验证SSL证书
linux·服务器·网络
猿饵块1 天前
python--websocket
网络·websocket·网络协议
taxunjishu1 天前
塔讯总线协议转换信捷 PLC 对接 TCP/IP 设备实战方案
网络·物联网·自动化
taxunjishu1 天前
半导体晶圆制造车间 SITRANS P 仪表与 V90 伺服系统精密控制应用
网络·物联网·自动化
雷帝木木1 天前
Flutter for OpenHarmony:Flutter 三方库 cbor 构建 IoT 设备的极致压缩防窃协议(基于标准二进制 JSON 表达格式)
网络·物联网·flutter·http·json·harmonyos·鸿蒙
齐齐大魔王1 天前
虚拟机网络无法连接
linux·网络·c++·python·ubuntu
ht巷子1 天前
boost.asio网络学习:Http Server
网络·c++·http
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04Labelme从安装到标注:零基础完整指南05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06UV安装并设置国内源07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw Control UI安全上下文访问配置09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南