WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术

📅 发布时间:2026/7/5 5:05:26 👁️ 浏览次数:
WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术
文章目录WhatWeb1800 多个插件扫一眼就知道网站用了什么技术1、 它能识别什么2、 四档攻击性按需切换3、 输出格式够多4、 安装和基本用法5、 性能调优6、 适合谁用WhatWeb1800 多个插件扫一眼就知道网站用了什么技术WhatWeb 在 GitHub 上拿到了 6,670 Star。这是一个网站指纹识别工具专门回答一个问题这个网站到底用了什么技术栈CMS、JS 库、Web 服务器、统计工具、嵌入式设备它都能认出来。1、 它能识别什么WhatWeb 内置了 1,800 多个插件每个插件负责识别一种特定技术。WordPress、Joomla、Drupal 这些主流 CMS 自不用说连 Google Analytics、jQuery、Bootstrap 这些前端组件也能检测到。更细的层面它能提取版本号、邮箱地址、账号 ID、SQL 报错信息、Web 框架模块。识别手段有好几种文本匹配、正则表达式、Google Hack Database 查询、MD5 哈希、HTML 标签模式还有自定义 Ruby 代码做主动和被动探测。举个例子扫描 reddit.com 一次它能返回 Cookie 名称、HTTP 头部、Open Graph 协议类型、安全策略配置Strict-Transport-Security、X-Frame-Options连经过的代理节点Varnish都能识别出来。2、 四档攻击性按需切换WhatWeb 的扫描强度分四个等级。等级 1 是默认模式叫 Stealthy隐蔽只发一个 HTTP 请求适合扫描公开网站。等级 3 是 Aggressive如果等级 1 命中了某个插件会触发额外请求做更深入的探测。等级 4 是 Heavy所有插件的主动测试全部上阵请求量大但信息最全。不同等级的结果差异很明显。同一个 phpBB 论坛等级 1 只能识别出版本 2等级 3 能精确到 2.0.20 以上。3、 输出格式够多WhatWeb 支持十多种输出格式Brief适合 grep、Verbose人读、XML、JSON、MagicTree、RubyObject、MongoDB、ElasticSearch、SQL。可以同时写入多个日志文件也能把结果直接灌进 MongoDB 或 ElasticSearch 做后续分析。4、 安装和基本用法Ruby 环境下克隆仓库就能跑gitclone https://github.com/urbanadventurer/WhatWeb.gitcdWhatWeb ./whatweb example.com扫描本地网段whatweb --no-errors192.168.0.0/24只用特定插件./whatweb-pwordpress www.example.com开启激进模式./whatweb-a3www.wired.com5、 性能调优线程数默认 25可以通过--max-threads调整。连接超时默认 15 秒读取超时 30 秒。WhatWeb 会根据线程数自动优化输出性能低线程数时实时刷新高线程数时用缓冲减少 I/O 开销。需要实时监控的话加--output-sync强制立即刷新。扫描大量 IP 时建议先用 massscan 之类的端口扫描器筛出开了 80 端口的主机再喂给 WhatWeb效率高很多。6、 适合谁用做渗透测试的安全人员需要快速摸清目标网站的技术栈。做资产梳理的运维团队要批量识别内部或外部站点用了哪些组件。做安全研究的人想分析特定 CMS 或框架的分布情况。这个项目从 2009 年一直维护到现在最新版本 0.6.4 发布于 2026 年 4 月插件库还在持续更新。定 CMS 或框架的分布情况。这个项目从 2009 年一直维护到现在最新版本 0.6.4 发布于 2026 年 4 月插件库还在持续更新。