上传者: 42131367
|
上传时间: 2021-03-29 13:03:57
|
文件大小: 701KB
|
文件类型: ZIP
麋鹿
Wapiti是一名Web应用程序安全审核员。
要求
为了正常工作,Wapiti需要:
Python 3.x,其中x> = 6(3.6、3.7、3.8 ...)
python-requests( )
BeautifulSoup( )
yaswfp( )
顶级域名( )
真子( )
PySocks( )
有关安装的更多详细信息,请参见 。
怎么运行的
Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。
一般特征
生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。
可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。
可以在终端上给您颜色以突出显示漏洞。
详细程度不同。