--exclude-content-based REGEXP_OR_STRING  排除与正则表达式匹配的所有响应（不区分大小写），用于枚举过程中
                                                  会检查响应的头部和正文，正则表达式分隔符不需要。
        --plugins-detection MODE                  使用指定模式枚举插件
                                                  默认：passive
                                                  可选模式：mixed, passive, aggressive
        --plugins-version-detection MODE          使用指定模式检查插件版本
                                                  默认：mixed
                                                  可选模式：mixed, passive, aggressive
        --exclude-usernames REGEXP_OR_STRING      排除与正则表达式/字符串匹配的用户名（不区分大小写），正则表达式分隔符不需要。
    -P, --passwords FILE-PATH                     使用密码攻击时的密码列表
                                                  如果未提供 --username/s 选项，将执行用户枚举。
    -U, --usernames LIST                          使用密码攻击时的用户名列表
                                                  示例：'a1', 'a1,a2,a3', '/tmp/a.txt'
        --multicall-max-passwords MAX_PWD         每个请求发送的最大密码数（用于 XMLRPC multicall）
                                                  默认：500
        --password-attack ATTACK                  强制使用指定攻击，而不是自动选择攻击方式
                                                  multicall 仅适用于 WP < 4.4
                                                  可选攻击方式：wp-login, xmlrpc, xmlrpc-multicall
        --login-uri URI                           如果登录页面不同于 /wp-login.php，提供 URI
        --stealthy                                启用隐匿模式：--random-user-agent --detection-mode passive --plugins-version-detection passive

### 总结：
该命令用于扫描 WordPress 网站的安全性，提供了多种选项来进行插件、主题、用户等信息的枚举，支持自定义代理、超时设置等功能。

https://github.com/wpscanteam/wpscan

#WPScan #WordPress安全 #渗透测试 #命令行工具 #插件枚举

GitHub

GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test…

WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com - wpscanteam/wpscan

### WhatWeb 命令行帮助内容

WhatWeb 是一款下一代 Web 扫描工具，版本为 0.5.5，旨在识别和扫描网站的技术和应用信息。

#### 目标选择：
- `<TARGETs>`：输入 URL、主机名、IP 地址、文件名或 CIDR 格式的 IP 范围（如：x.x.x-x 或 x.x.x.x-x.x.x.x）。
- --input-file=FILE, -i`：从文件读取目标。也可以使用管道将主机名或 URL 直接传递给 -i /dev/stdin`。

#### 目标修改：
- `--url-prefix`：为目标 URL 添加前缀。
- `--url-suffix`：为目标 URL 添加后缀。
- `--url-pattern`：将目标插入到 URL 中。例如：`example.com/%insert%/robots.txt`。

#### 攻击强度：
攻击强度控制速度/隐蔽性与可靠性之间的权衡。
- `--aggression, -a=LEVEL`：设置攻击强度，默认值：1。
- `1. Stealthy`：每个目标发送一个 HTTP 请求，并跟踪重定向。
- `3. Aggressive`：如果匹配到级别 1 的插件，将发送额外的请求。
- `4. Heavy`：每个目标发送大量 HTTP 请求，尝试所有插件中的 URL。

#### HTTP 选项：
- `--user-agent, -U=AGENT`：设置用户代理为 AGENT，而不是默认的 WhatWeb/0.5.5。
- --header, -H`：添加 HTTP 头部，例如 "Foo:Bar"。指定默认头部将替换原有头部，指定空值如 "User-Agent:"` 将删除该头部。
- --follow-redirect=WHEN`：控制何时跟踪重定向，`WHEN 可选值为 never`、`http-only`、`meta-only`、`same-site 或 `always`（默认：always）。
- `--max-redirects=NUM`：最大重定向次数，默认：10。

#### 身份验证：
- `--user, -u=<user:password>`：HTTP 基本认证。
- --cookie, -c=COOKIES`：使用 Cookies，格式为 'name=value; name2=value2'`。
- `--cookie-jar=FILE`：从文件中读取 Cookies。

#### 代理：
- `--proxy`：设置代理主机名和端口，默认：8080。
- `--proxy-user`：设置代理的用户名和密码。

#### 插件：
- `--list-plugins, -l`：列出所有插件。
- `--info-plugins, -I=[SEARCH]`：列出所有插件的详细信息。可以使用逗号分隔的关键字进行搜索。
- `--search-plugins=STRING`：在插件中搜索关键字。
- --plugins, -p=LIST`：选择插件。LIST 是逗号分隔的插件集合，默认选择所有插件。每个元素可以是目录、文件或插件名称，并可以选择性地加上修改符号 + 或 -`。
- `--grep, -g=STRING|REGEXP`：搜索特定的字符串或正则表达式，仅显示匹配的结果。
- `--custom-plugin=DEFINITION`：定义自定义插件。

#### 输出选项：
- `--verbose, -v`：详细输出，包括插件描述。使用两次进行调试。
- --colour,--color=WHEN`：控制是否使用颜色。`WHEN 可以是 never`、`always 或 `auto`。
- `--quiet, -q`：不显示简要日志信息到标准输出。
- `--no-errors`：抑制错误信息。

#### 日志选项：
- `--log-brief=FILE`：记录简要日志输出（每行）。
- `--log-verbose=FILE`：记录详细日志输出。
- `--log-errors=FILE`：记录错误日志。
- `--log-xml=FILE`：记录 XML 格式日志。
- `--log-json=FILE`：记录 JSON 格式日志。
- `--log-sql=FILE`：记录 SQL 插入语句。
- `--log-mongo-database`：MongoDB 数据库名称，默认：whatweb。
- `--log-elastic-index`：存储结果的 ElasticSearch 索引名称，默认：whatweb。

#### 性能与稳定性：
- `--max-threads, -t`：最大并发线程数，默认：25。
- `--open-timeout`：打开连接的超时时间（秒），默认：15。
- `--read-timeout`：读取连接的超时时间（秒），默认：30。
- `--wait=SECONDS`：每个连接之间的等待时间（秒），这在使用单线程时很有用。

#### 帮助与其他：
- `--short-help`：简短的使用帮助。
- `--help, -h`：完整的使用帮助。
- `--debug`：在插件中提高错误级别。
- `--version`：显示版本信息。

#### 示例用法：
- 扫描 `example.com`：

  ./whatweb example.com
  

- 扫描 `reddit.com` 和 `slashdot.org`，并显示插件描述：

  ./whatweb -v reddit.com slashdot.org
  

- 对 `wired.com` 进行激进扫描，检测 WordPress 的确切版本：

  ./whatweb -a 3 www.wired.com
  

- 快速扫描本地网络并抑制错误：

  whatweb --no-errors 192.168.0.0/24
  

- 扫描本地网络中的 HTTPS 网站：

  whatweb --no-errors --url-prefix https:// 192.168.0.0/24
  

- 扫描 Alexa 排名前 1000 的网站，查找 crossdomain.xml 文件：

  ./whatweb -i plugin-development/alexa-top-100.txt \
  --url-suffix /crossdomain.xml -p crossdomain_xml
  

https://github.com/urbanadventurer/WhatWeb

#WhatWeb #Web扫描 #插件选择 #代理设置 #HTTP请求 #身份验证

GitHub

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

Next generation web scanner. Contribute to urbanadventurer/WhatWeb development by creating an account on GitHub.