《1800个插件一键扒光网站底裤:比WAF更懂你的技术栈》

核心能力

关键特性

• 1800+ 插件 – 覆盖绝大多数Web技术
• 多级别扫描 – 从隐形到深度的灵活性
• 版本检测 – 精确识别软件版本号
• 信息提取 – 邮箱、账号ID、SQL错误等
• 模糊匹配 – 智能识别变形/修改过的系统

安装与依赖

# 克隆仓库git clone https://github.com/urbanadventurer/WhatWeb.gitcd WhatWeb# 基础依赖bundle install

可选依赖

基础扫描

# 单个目标./whatweb example.com# 多个目标./whatweb reddit.com slashdot.org# 从文件读取./whatweb -i targets.txt# 扫描网段whatweb 192.168.0.0/24

攻击级别 (Aggression)

示例对比：

# 级别1：基础识别./whatweb smartor.is-root.com/forum/# 结果: phpBB[2]# 级别3：版本精确识别  ./whatweb -a 3 -p phpbb smartor.is-root.com/forum/# 结果: phpBB[2,>2.0.20]

输出格式

# 简洁格式（可grep）./whatweb --log-brief=results.txt target.com# 详细格式./whatweb --log-verbose=details.txt -v target.com# 结构化格式./whatweb --log-json=output.json target.com./whatweb --log-xml=output.xml target.com# 数据库格式./whatweb --log-mongo-database=whatweb_db target.com./whatweb --log-elastic-index=whatweb target.com

目标选择

# 支持多种格式./whatweb example.com                    # 域名./whatweb 192.168.1.1                    # IP./whatweb 192.168.0.0/24                 # CIDR网段./whatweb 192.168.0.1-192.168.0.100      # IP范围./whatweb -i urls.txt                    # 文件列表./whatweb -i /dev/stdin                  # 管道输入# URL变形./whatweb --url-prefix https:// 192.168.0.0/24./whatweb --url-suffix /admin.php 192.168.0.0/24./whatweb --url-pattern "http://%insert%/robots.txt" -i hosts.txt

线程控制

./whatweb -t 100 target.com              # 100并发线程（默认25）./whatweb -t 1 --wait=2 target.com       # 单线程+2秒延迟（IDS规避）

超时设置

./whatweb --open-timeout=10 --read-timeout=20 target.com

输出优化

高级示例

# 企业内网快速扫描whatweb --no-errors 10.0.0.0/24 -t 50# 深度识别WordPress版本./whatweb -a 3 -p wordpress --log-json=wp.json target.com# Tor匿名扫描./whatweb --proxy socks5://127.0.0.1:9050 -t 10 target.com# 批量+结构化输出+后台运行./whatweb -i targets.txt -t 100 --log-json=results.json --log-errors=errors.txt -q# 配合masscan高效扫描masscan 0.0.0.0/0 -p80 --rate 10000 | ./whatweb -i /dev/stdin --url-prefix http://

回复WhatWeb获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可