轻量级网页安全漏洞扫描工具-Wapiti

最新推荐文章于 2024-01-01 08:00:00 发布
最新推荐文章于 2024-01-01 08:00:00 发布
阅读量2w 收藏 8
点赞数
分类专栏: 自动化测试 \ 框架设计 安全性测试 开源测试工具 文章标签: 工具 python 脚本 测试工具 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testing_is_believing/article/details/2060120
版权

Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到http://sourceforge.net/projects/wapiti/下载。

Wapiti是用Python编写的脚本,使用它需要Python的支持,也就是说要先安装好Python

Wapiti执行的是“黑盒”方式的扫描,也就是说直接对网页进行扫描,而不需要扫描Web应用程序的源代码。Wapiti通过扫描网页的脚本和表单,查找可以注入数据的地方,Wapiti能检测以下漏洞:

q      文件处理错误。

q      数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入)。

q      XSS(跨站脚本)注入。

q      LDAP注入。

q      命令执行检测(例如,eval(),system()passtru()等)。

q      CRLF注入。

之所以把Wapiti称之为轻量级,是因为它的安全检测过程不需要依赖漏洞数据库,因此执行的速度会更快些。

Wapiti给我的感觉是“What a pity!”的意思,一个功能完整的Web应用,如果在安全方面有漏洞的话,就真的是“What a pity!”

 
TIB
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
漏洞扫描器源代码
11-15
Python开发的漏洞扫描器源代码,非常好用。。。。。。。
wapiti 工具
09-01
网页漏洞扫描
网站漏洞扫描
06-23
当前web已经在企业内网,电子商务,综合信息化中得到广泛应用,越来越多的企业都将应用架设在web平台上,这也引发了严重的安全问题。事实上,根据调查,信息安全攻击有75%发生在web应用层而非网络层面上,60%的web站点都相当脆弱,易受攻击。
使用webcruiser扫描网站漏洞及防御
最新发布
Python_0011的博客
01-01 1201
1.WebCruiser简介WebCruiser Web VulnerabilityScanner(简称WebCruiser),官方网站https://janusec.com,笔者从2.x版本开始接触,目前最新版本为3.5.6。它是一款非常实用的Web安全扫描工具,能够扫描SQL注入、Cross Site Scripting,本地文件包含、远程文件包含等漏洞,并且支持POC验证,支持SQL注入等操作,对jsp注入支持较好。
网站漏洞扫描如何做
sineblog的专栏
04-06 2977
在这里也有我们当前扫描的进度条看到,我们这里速度还是比较快的,并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个,这时候我们也可以点 spider来查看一下我们扒取到的页面,我们可以看到我们已经发现了39个页面,并且我们对它进行对应的漏洞扫描,在漏洞扫描结束之后,我们点击a lot可以查看来对应扫描到的漏洞信息。 在这里如果是红色的这样一个小旗帜表示是一个高危漏洞,如果是黄色的话,它表示一个中危漏洞,如果是浅黄色的话,它是一个低危漏洞,可能并不具有任何利用价值。在这里我们.
网站安全检测:推荐 8 款免费的 Web 安全测试工具
2201_75735270的博客
12-09 1792
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐 8 款非常有用的免费安全测试工具
如何在 PC 机上测试移动端的网页
软件测试技术交流分享
08-09 2445
随着技术发展,手机的普及化大众化,人们更喜欢在移动设备浏览网页。17年第二季度开始,从国际视野来看,移动端流量开始超过PC端流量(见下图)。同时根据国际数据公司预计,到 2025 年智能手机出货量将超过 15 亿部。这意味着移动端流量占比将进一步提升,移动端测试的重要性也进一步提升。 ...
plsql轻量版记录类型1
歌谣的博客
07-05 1138
Wapiti是什么以及使用教程
qq_59923059的博客
03-31 8485
1.Waptit是什么: Wapiti 是另一个基于终端的 Web 漏洞扫描器,它发送 GET 和 POST 请求给目标站点,来寻找漏洞: 它目前搜索 XSS、SQL 和 XPath 注入、文件包含、命令执行、XXE 注入、CRLF 注入、服务器端请求伪造、开放重定向等漏洞.它使用 Python 3 编程语言开发. Wapiti项目的地址:https://github.com/wapiti-scanner/wapiti Wapiti安装: linux系统安装wapiti 首先运行命令sudo apt-get
Wapiti安装及使用
shengzhu1的博客
04-01 1万+
wapiti安装首先运行命令sudo apt-get update更新ubuntu的软件源库 再运行sudo apt-get install wapiti安装wapiti 再运行sudo apt-get -f install安装依赖包,就可以直接使用了wapiti使用首先分享一个别人的使用方法wapiti使用方法 - x <URL>:从扫描中排除特定的 URL,对于登出和密码修改 URL 很实
国产WEB漏洞扫描
01-10
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是“熊眼扫描”,扫的不仅是C段那么简单,可以破获到管理员后台,提供自动化FTP弱口令破解和SQL弱口令破解,字典可选,软件设置也做了人性化调整,可以屏蔽自己不使用的功能,软件为“免费软件”作为国产扫描软件,实属难得!
wapiti-scanner.github.io:Wapiti Web漏洞扫描程序的网站
02-20
wapiti-scanner.github.io:Wapiti Web漏洞扫描程序的网站
wapiti:用Python3编写的Web漏洞扫描
03-19
麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) PySocks( ) 有关安装的更多详细信息,请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。 一般特征 生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。 可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。
Wapiti:用于Web应用程序的漏洞扫描程序-开源
04-13
Wapiti是用于Web应用程序的漏洞扫描程序。
看门狗:看门狗-全面的安全扫描和漏洞管理工具
02-05
Watchog是开源安全工具的集成,旨在为给定的域/ IP提供整体安全视图。 看门狗的构建方式可以由产品安全团队,红色团队以及漏洞赏金猎人使用,以获取其扫描的所有Internet属性的360°视图。 有了域/ IP的列表,它就...
Selenium 与 Android自动化测试
热门推荐
软件质量优化
11-07 1万+
Android WebDriverhttp://code.google.com/p/selenium/wiki/AndroidDriverSelenium官方支持的Android Driver支持模拟器和真机支持的平台:The current apk will only work with Gingerbread (2.3.x), Honeycomb (3.x), Ice Cream Sandwi
Watir基础使用实例
软件质量优化
01-24 1万+
Normal 0 7.8 磅 0 2 MicrosoftInternetExplorer4 <!-- /* Font Definitions */ @font-face {font-family:宋
国产APP自动化测试工具AndroidRobot下载地址
软件质量优化
04-26 1万+
国产APP自动化测试工具AndroidRobot下载地址:开源版:http://pan.baidu.com/s/1mhDTrV6github:https://github.com/hoozheng/AndroidRobot商业版:http://www.mtester.cn/gbook/?103_1.html
常用的开源漏洞扫描工具
07-14
以下是一些常用的开源...5. Wapiti:一款面向Web应用程序的开源漏洞扫描工具,用于发现SQL注入、跨站脚本等常见漏洞。 这些工具都有不同的特点和适用场景,可以根据具体需求选择适合的工具来进行漏洞扫描安全评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值