news 2026/7/5 5:06:31

WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术

文章目录

  • WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术
    • 1、 它能识别什么
    • 2、 四档攻击性,按需切换
    • 3、 输出格式够多
    • 4、 安装和基本用法
    • 5、 性能调优
    • 6、 适合谁用

WhatWeb:1800 多个插件,扫一眼就知道网站用了什么技术

WhatWeb 在 GitHub 上拿到了 6,670 Star。

这是一个网站指纹识别工具,专门回答一个问题:这个网站到底用了什么技术栈?CMS、JS 库、Web 服务器、统计工具、嵌入式设备,它都能认出来。

1、 它能识别什么

WhatWeb 内置了 1,800 多个插件,每个插件负责识别一种特定技术。

WordPress、Joomla、Drupal 这些主流 CMS 自不用说,连 Google Analytics、jQuery、Bootstrap 这些前端组件也能检测到。更细的层面,它能提取版本号、邮箱地址、账号 ID、SQL 报错信息、Web 框架模块。

识别手段有好几种:文本匹配、正则表达式、Google Hack Database 查询、MD5 哈希、HTML 标签模式,还有自定义 Ruby 代码做主动和被动探测。

举个例子,扫描 reddit.com 一次,它能返回 Cookie 名称、HTTP 头部、Open Graph 协议类型、安全策略配置(Strict-Transport-Security、X-Frame-Options),连经过的代理节点(Varnish)都能识别出来。

2、 四档攻击性,按需切换

WhatWeb 的扫描强度分四个等级。

等级 1 是默认模式,叫 Stealthy(隐蔽),只发一个 HTTP 请求,适合扫描公开网站。等级 3 是 Aggressive,如果等级 1 命中了某个插件,会触发额外请求做更深入的探测。等级 4 是 Heavy,所有插件的主动测试全部上阵,请求量大,但信息最全。

不同等级的结果差异很明显。同一个 phpBB 论坛,等级 1 只能识别出版本 2,等级 3 能精确到 2.0.20 以上。

3、 输出格式够多

WhatWeb 支持十多种输出格式:Brief(适合 grep)、Verbose(人读)、XML、JSON、MagicTree、RubyObject、MongoDB、ElasticSearch、SQL。

可以同时写入多个日志文件,也能把结果直接灌进 MongoDB 或 ElasticSearch 做后续分析。

4、 安装和基本用法

Ruby 环境下克隆仓库就能跑:

gitclone https://github.com/urbanadventurer/WhatWeb.gitcdWhatWeb ./whatweb example.com

扫描本地网段:

whatweb --no-errors192.168.0.0/24

只用特定插件:

./whatweb-pwordpress www.example.com

开启激进模式:

./whatweb-a3www.wired.com

5、 性能调优

线程数默认 25,可以通过--max-threads调整。连接超时默认 15 秒,读取超时 30 秒。

WhatWeb 会根据线程数自动优化输出性能:低线程数时实时刷新,高线程数时用缓冲减少 I/O 开销。需要实时监控的话,加--output-sync强制立即刷新。

扫描大量 IP 时,建议先用 massscan 之类的端口扫描器筛出开了 80 端口的主机,再喂给 WhatWeb,效率高很多。

6、 适合谁用

做渗透测试的安全人员,需要快速摸清目标网站的技术栈。做资产梳理的运维团队,要批量识别内部或外部站点用了哪些组件。做安全研究的人,想分析特定 CMS 或框架的分布情况。

这个项目从 2009 年一直维护到现在,最新版本 0.6.4 发布于 2026 年 4 月,插件库还在持续更新。

定 CMS 或框架的分布情况。

这个项目从 2009 年一直维护到现在,最新版本 0.6.4 发布于 2026 年 4 月,插件库还在持续更新。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/5 5:04:41

Zenko:面向多云的数据编排操作系统与策略驱动实践

1. 项目概述:Zenko不是又一个“多云管理平台”,而是一套数据编排操作系统Scality在Cloud Field Day 9上正式发布Zenko,这件事在2018年春季的云存储圈里不算爆炸性新闻,但回头看,它像一颗被悄悄埋进地下的引信——三年后…

作者头像 李华
网站建设 2026/7/5 5:03:43

Audacity:开源专业音频编辑软件的现代化架构与实战应用

Audacity:开源专业音频编辑软件的现代化架构与实战应用 【免费下载链接】audacity Audio Editor 项目地址: https://gitcode.com/GitHub_Trending/au/audacity Audacity作为一款完全免费、开源的专业音频编辑软件,为音频创作者提供了从基础录制到…

作者头像 李华
网站建设 2026/7/5 5:03:28

不用手写代码 OpenClaw 自然语言生成企业静态网站方案(含安装包)

OpenClaw 2.7.9 AI 可视化搭建 HTML5 企业静态站,半小时完整实操流程 概述 OpenClaw 2.7.9 搭载本地 AI 交互能力,能够快速产出符合企业使用标准的 HTML5 静态网站。整套建站流程依托自然语言交互完成,不用手动编写代码,从梳理建…

作者头像 李华
网站建设 2026/7/5 5:03:19

第 1 篇:开篇|物联网边缘计算的真实挑战与云边端架构全景

专辑导读:如果你是物联网行业的从业者——不管是产品经理想搞清楚"这架构到底怎么跑"、一线程序员想知道"为什么选 MQTT 不选 gRPC"、还是架构师想看看"从零开始怎么推演一个平台级系统"——这套系列都对你胃口。它不会只甩你一堆名词…

作者头像 李华
网站建设 2026/7/5 5:02:57

Cursor Free VIP终极指南:3步免费解锁AI编程助手完整功能

Cursor Free VIP终极指南:3步免费解锁AI编程助手完整功能 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached your …

作者头像 李华
网站建设 2026/7/5 5:02:12

2026年常州二手车选购全攻略:热门车型盘点与避坑技巧解析

2025年常州二手车交易量突破18万辆,同比增长7.6%,随着2026年燃油车与新能源车迭代加速,越来越多常州车主把二手车作为购车首选。但二手车市场鱼龙混杂,选对车型、避开陷阱才是省钱省心的关键。下面结合本地市场数据、真实案例&…

作者头像 李华