信息安全技术(二)——使用Wapiti发现漏洞

已于 2023-06-26 16:16:21 修改
阅读量1k 收藏 6
点赞数 2
文章标签: java 开发语言
于 2023-06-19 14:19:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75757066/article/details/131284365
版权

一、 概念

wapiti 英[ˈwɒpɪti], 麋鹿

wapiti采用python编写,且是开源的,因此系统中要先安装好python。

wapiti官网地址:http://wapiti.sourceforge.net,如下图示:

上图中“The web-application vulnerability scanner”翻译成中文:web应用程序漏洞扫描器。

vulnerability 英[ˌvʌlnərə'bɪlətɪ]    n.  弱点,攻击; 易伤性; 致命性; 脆弱性

Wapiti是另一个基于终端的Web漏洞扫描程序,它将GET和POST请求发送到目标站点以寻找以下漏洞:

 文件纰漏

 数据库注入

 跨站点脚本(XSS)

 命令执行检测

 CRLF注射

 XML外部实体(XXE)注入

 使用已知的潜在危险文件

 可绕过的弱.htaccess配置

 存在提供敏感信息的备份文件(源代码公开)

在本节中,将使用Wapiti发现一个测试应用程序中的漏洞并生成扫描报告。

最低0.47元/天 解锁文章
苏庆隆
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Wapiti是什么以及使用教程
qq_59923059的博客
03-31 8922
1.Waptit是什么: Wapiti 是另一个基于终端的 Web 漏洞扫描器,它发送 GET 和 POST 请求给目标站点,来寻找漏洞: 它目前搜索 XSS、SQL 和 XPath 注入、文件包含、命令执行、XXE 注入、CRLF 注入、服务器端请求伪造、开放重定向等漏洞.它使用 Python 3 编程语言开发. Wapiti项目的地址:https://github.com/wapiti-scanner/wapiti Wapiti安装: linux系统安装wapiti 首先运行命令sudo apt-get
Wapiti】下载及安装
weixin_43171434的博客
06-29 1744
Wapiti下载及安装
Wapiti 轻量级网页安全漏洞扫描工具
wjwqp的专栏
02-03 704
wapiti -h ules] [–update] [-l LEVEL] [-p PROXY_URL] [–tor] [-a CREDENTIALS] [–auth-type {basic,digest,kerberos,ntlm,post}] [-c COOKIE_FILE] [–skip-crawl] [–resume-crawl] [–flush-attacks] [–flush-session] [–store-session PATH] [–store-config PATH] [-s URL]
Kali Linux Web 渗透测试秘籍 第五章 自动化扫描
热门推荐
龙哥盟
10-12 5万+
第五章 自动化扫描 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介几乎每个渗透测试项目都需要遵循严格的日程,多数由客户的需求或开发交谈日期决定。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现
Wapiti_wapiti_wapiti使用教程_wapiti是什么意思
weixin_36489344的博客
02-05 1386
wapitiWapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到下载。开发语言: Python软件主页:下载地址:Wapiti是用Python编写的脚本,使用它需要Python...
Wapiti安装及使用
shengzhu1的博客
04-01 1万+
wapiti安装首先运行命令sudo apt-get update更新ubuntu的软件源库 再运行sudo apt-get install wapiti安装wapiti 再运行sudo apt-get -f install安装依赖包,就可以直接使用wapiti使用首先分享一个别人的使用方法wapiti使用方法 - x <URL>:从扫描中排除特定的 URL,对于登出和密码修改 URL 很实
网络安全渗透测试的相关理论和工具
钟言的博客
12-14 1万+
本篇为网络安全渗透测试的相关理论和工具,详细内容包含了网络安全渗透测试的概念 1、黑盒测试 2、白盒测试 3、灰盒测试 、网络安全渗透测试的执行标准 1、前期与客户的交流阶段 1.1 渗诱测试的目标网络 1.2 进行渗透测试所使用的方法1.3 进行渗透测试所需要的条件1.4 渗诱试过程中的限制条件 1.5 渗透测试的工期 1.6 渗透测试的费用 1.7 渗透测试的预期目标 2、情报的搜集阶段2、情报的搜集阶段 2.1 被动扫描 2.2 主动扫描 威胁建模阶段 漏洞分析阶段 5、洞利用阶段 6、后渗透攻等等
web渗透-kali linux使用自动扫描器
2301_78324752的博客
10-29 2505
通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。2:做好恢复机制,在发生问题时可以恢复数据和代码。3:定义扫描范围。
wapiti3:工具使用
03-25
wapiti3来源描述Wapiti允许您审核网站或Web应用程序的安全性。 它通过对已部署的Web应用程序的网页进行爬网,查找可以在其中注入数据的脚本和表单来对Web应用程序执行“黑盒”扫描(不研究源代码)。 一旦获得URL,...
wapiti-scanner.github.io:Wapiti Web漏洞扫描程序的网站
02-20
wapiti-scanner.github.io:Wapiti Web漏洞扫描程序的网站
wapiti 工具
09-01
网页漏洞扫描
Wapiti:用于Web应用程序的漏洞扫描程序-开源
04-13
Wapiti是用于Web应用程序的漏洞扫描程序。
wapiti-1.1.6
07-17
参考:http://blog.csdn.net/Testing_is_believing/archive/2008/01/22/2060120.aspx
wapiti:用Python3编写的Web漏洞扫描器
03-19
Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) ...
编码漏洞及防护方案.pdf
05-04
此外,还有各种Web安全扫描工具,如AWVS (Acunetix Web Vulnerability Scanner),IBM AppScan,Wapiti和Xray,这些工具可以帮助开发者检测和修复上述的编码漏洞。它们通过自动化扫描来发现潜在的安全问题,提供报告...
nlp实验--基于CRF的药物副作用的实体识别(Wapiti
m0_51732188的博客
11-03 795
nlp实验--基于CRF的药物副作用的实体识别一、实验环境Wapiti工具环境配置工作环境配置、数据描述训练数据测试数据三、数据处理训练数据预处理测试数据预处理四、模型训练调整参数优化模型预测测试数据 一、实验环境 ubuntu系统、python3.6 Wapiti工具环境配置 mkdir myproject cd myproject git clone https://github.com/Jekub/Wapiti.git cd Wapiti make make install ./wapiti (.
探索Wapiti Scanner:一款强大的安全审计工具
最新发布
gitblog_00022的博客
04-10 322
探索Wapiti Scanner:一款强大的安全审计工具 项目地址:https://gitcode.com/wapiti-scanner/wapiti Wapiti Scanner 是一个开源的安全扫描工具,专门用于对Web应用程序进行漏洞检测。它通过模拟SQL注入和文件包含攻击等常见恶意行为,帮助开发者识别并修复潜在的安全风险。 项目简介 Wapiti的工作原理是对目标网站的所有可访问页面进行爬...
wapiti的安装与基本应用(Kali版)
weixin_43817670的博客
06-15 1389
简介 wapiti是一款对萌新非常友好的一个扫描工具,工具导出的报告里面的漏洞利用,直接复制粘贴就可以使用,缺点个人认为扫描的速度有点慢,我扫描了4个靶机最少的时间也要3个小时。但是还是推荐萌新入门使用的。 安装 首先更新 一下库(也可以不用)sudo apt-get update 接下来就是安装wapiti sudo apt-get install wapiti 在安装依赖包 sudo apt-get -f install 基本操作 wapiti -u http://testphp.vulnweb.com
wapiti使用方法
iteye_16188的博客
08-01 9953
第一种方法: [color=red]root@kali:~# wapiti http://www.xxxoootest.com/ --v 2[/color] 第种,需密码认证: [color=red] wapiti http://www.xxxoootest.com -a admin%password --v 2[/color] 第三种种方法,带cookie跑: Step 1)...
python 中 wapiti 怎么用
09-12
Wapiti是一个用于Web应用安全漏洞扫描的Python工具库。下面是使用Wapiti的基本步骤: 1. 确保系统中已经安装了Python。 2. 下载并安装Wapiti。可以在Wapiti的官方网站上获取到最新的安装包,然后通过命令行或者GUI方式进行安装。 3. 打开命令行终端。 4. 使用cd命令进入Wapiti的安装目录。 5. 运行命令`wapiti -u <URL>`来启动Wapiti扫描。其中,`<URL>`是要扫描的目标网址。 6. Wapiti将会对指定的URL进行扫描,并输出扫描结果和发现漏洞。 7. 根据扫描结果进行修复和处理漏洞。 除了上述基本步骤外,Wapiti还提供了一些可选参数和高级功能,可以根据需要进行配置,例如: - `-o <output_file>`:将扫描结果输出到指定的文件中。 - `-f <format>`:选择不同的输出格式,如HTML、XML、JSON等。 - `-l <level>`:设置扫描的级别,如0表示最低级别、1表示默认级别、2表示高级级别等。 - `-m <module>`:选择特定的模块进行扫描,如"sql"用于SQL注入、"xss"用于跨站脚本等。 - `-c <config_file>`:从指定的配置文件中加载配置项。 总之,通过简单的安装和执行相应命令,就可以使用Wapiti库来进行Web应用程序的安全扫描,并及时发现和修复潜在的漏洞,从而增强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏庆隆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值