WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术
文章目录WhatWeb1800 多个插件扫一眼就知道网站用了什么技术1、 它能识别什么2、 四档攻击性按需切换3、 输出格式够多4、 安装和基本用法5、 性能调优6、 适合谁用WhatWeb1800 多个插件扫一眼就知道网站用了什么技术WhatWeb 在 GitHub 上拿到了 6,670 Star。这是一个网站指纹识别工具专门回答一个问题这个网站到底用了什么技术栈CMS、JS 库、Web 服务器、统计工具、嵌入式设备它都能认出来。1、 它能识别什么WhatWeb 内置了 1,800 多个插件每个插件负责识别一种特定技术。WordPress、Joomla、Drupal 这些主流 CMS 自不用说连 Google Analytics、jQuery、Bootstrap 这些前端组件也能检测到。更细的层面它能提取版本号、邮箱地址、账号 ID、SQL 报错信息、Web 框架模块。识别手段有好几种文本匹配、正则表达式、Google Hack Database 查询、MD5 哈希、HTML 标签模式还有自定义 Ruby 代码做主动和被动探测。举个例子扫描 reddit.com 一次它能返回 Cookie 名称、HTTP 头部、Open Graph 协议类型、安全策略配置Strict-Transport-Security、X-Frame-Options连经过的代理节点Varnish都能识别出来。2、 四档攻击性按需切换WhatWeb 的扫描强度分四个等级。等级 1 是默认模式叫 Stealthy隐蔽只发一个 HTTP 请求适合扫描公开网站。等级 3 是 Aggressive如果等级 1 命中了某个插件会触发额外请求做更深入的探测。等级 4 是 Heavy所有插件的主动测试全部上阵请求量大但信息最全。不同等级的结果差异很明显。同一个 phpBB 论坛等级 1 只能识别出版本 2等级 3 能精确到 2.0.20 以上。3、 输出格式够多WhatWeb 支持十多种输出格式Brief适合 grep、Verbose人读、XML、JSON、MagicTree、RubyObject、MongoDB、ElasticSearch、SQL。可以同时写入多个日志文件也能把结果直接灌进 MongoDB 或 ElasticSearch 做后续分析。4、 安装和基本用法Ruby 环境下克隆仓库就能跑gitclone https://github.com/urbanadventurer/WhatWeb.gitcdWhatWeb ./whatweb example.com扫描本地网段whatweb --no-errors192.168.0.0/24只用特定插件./whatweb-pwordpress www.example.com开启激进模式./whatweb-a3www.wired.com5、 性能调优线程数默认 25可以通过--max-threads调整。连接超时默认 15 秒读取超时 30 秒。WhatWeb 会根据线程数自动优化输出性能低线程数时实时刷新高线程数时用缓冲减少 I/O 开销。需要实时监控的话加--output-sync强制立即刷新。扫描大量 IP 时建议先用 massscan 之类的端口扫描器筛出开了 80 端口的主机再喂给 WhatWeb效率高很多。6、 适合谁用做渗透测试的安全人员需要快速摸清目标网站的技术栈。做资产梳理的运维团队要批量识别内部或外部站点用了哪些组件。做安全研究的人想分析特定 CMS 或框架的分布情况。这个项目从 2009 年一直维护到现在最新版本 0.6.4 发布于 2026 年 4 月插件库还在持续更新。定 CMS 或框架的分布情况。这个项目从 2009 年一直维护到现在最新版本 0.6.4 发布于 2026 年 4 月插件库还在持续更新。

相关新闻

Audacity音频编辑:从零开始掌握专业级免费音频处理工具

Audacity音频编辑:从零开始掌握专业级免费音频处理工具

Audacity音频编辑:从零开始掌握专业级免费音频处理工具 【免费下载链接】audacity Audio Editor 项目地址: https://gitcode.com/GitHub_Trending/au/audacity 想要进行音频编辑却苦于高昂的软件费用?Audacity为您提供了完美的解决方案——这是一…

2026/7/5 5:01:40阅读更多 →
GPT-5.5与Codex平台:AI智能体如何重塑编程与知识工作流

GPT-5.5与Codex平台:AI智能体如何重塑编程与知识工作流

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 如果你还在用 ChatGPT 处理复杂的编程、数据分析或文档工作,那么你可能已经落后了。OpenAI 内部超过 85% 的员工&#xff…

2026/7/5 5:01:40阅读更多 →
【Bug已解决】Claude Code Auto-update failed 自动更新失败的解决方案

【Bug已解决】Claude Code Auto-update failed 自动更新失败的解决方案

【Bug已解决】Claude Code Auto-update failed 自动更新失败的解决方案 1. 问题描述 Claude Code 默认会在启动时静默检查更新,很多人在某次启动后突然发现命令彻底不能用了,报错信息通常类似: Auto-update failed Error: EACCES: permission…

2026/7/5 5:01:40阅读更多 →
GraphRAG 实战:真实项目中的关键步骤

GraphRAG 实战:真实项目中的关键步骤

这篇不先堆名词。我们把《GraphRAG 实战:真实项目中的关键步骤》拆成几级台阶,看完至少知道下一步该学什么、该练什么。摘要这篇面向需要构建企业知识库和复杂问答系统的开发者,但不会把“GraphRAG 实战:真实项目中的关键步骤”写…

2026/7/5 6:16:44阅读更多 →
MobSF是什么

MobSF是什么

MobSF 完整介绍(Mobile Security Framework 移动安全框架)一、基础定义MobSF 是开源免费、一站式一体化安全测试 Web 平台,基于 PythonDjango 开发,开源协议 GPLv3,GitHub 全球高星项目,专门做 APPWeb 一体…

2026/7/5 6:16:44阅读更多 →
Locale-Emulator:智能解决Windows非Unicode程序区域兼容性难题

Locale-Emulator:智能解决Windows非Unicode程序区域兼容性难题

Locale-Emulator:智能解决Windows非Unicode程序区域兼容性难题 【免费下载链接】Locale-Emulator Yet Another System Region and Language Simulator 项目地址: https://gitcode.com/gh_mirrors/lo/Locale-Emulator 当你试图运行一款日本游戏时,…

2026/7/5 6:16:44阅读更多 →
Codex模型成本波动时如何自动切换低耗模型保障业务?

Codex模型成本波动时如何自动切换低耗模型保障业务?

要应对“Codex 模型成本波动”,本质是要构建一个成本感知的智能模型路由层,让它能在成本攀升时,自动、平滑地将流量切换到成本更低的替代模型,从而在预算内守住业务可用性。 下面是一套可直接落地的设计方案。 --- 1. 整体思路:智能模型网关 在调用方与模型 API 之间插…

2026/7/5 6:16:44阅读更多 →
2026最新5款基础免费AI编程工具 ToB业务深度实测合集

2026最新5款基础免费AI编程工具 ToB业务深度实测合集

作为一个做 toB 产品的开发者,AI 编程工具对权限模型和多租户代码的支持是核心考量。5 款工具对比。我深耕金融科技后端开发多年,长期在技术社区输出工具实测内容,日常高频开发多租户权限模块、接口守卫、分层异常处理代码,很看重…

2026/7/5 6:16:44阅读更多 →
机场安检触摸终端选型指南:X光机操作台、证件核验闸机与安检信息系统

机场安检触摸终端选型指南:X光机操作台、证件核验闸机与安检信息系统

前言:机场安检是工业触摸终端的"极端考场" 机场安检对触摸终端的要求,是我见过最苛刻的场景之一。 原因很简单:安检通道是724小时不间断运行,客流量大,高峰期每分钟几十人通过。安检终端一旦死机&#xff0c…

2026/7/5 6:11:44阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/5 1:30:27阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/5 3:48:10阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/5 3:48:09阅读更多 →