wapiti:用Python3编写的Web漏洞扫描器-源码

麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作，Wapiti需要： Python 3.x，其中x> = 6（3.6、3.7、3.8 ...） python-requests（ ） BeautifulSoup（ ） yaswfp（ ） 顶级域名（ ） 真子（ ） PySocks（ ） 有关安装的更多详细信息，请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序，这意味着它不会研究Web应用程序的源代码，但会像模糊测试器一样工作，扫描已部署的Web应用程序的页面，提取链接和表单并攻击脚本，发送有效载荷并查找错误消息，特殊字符串或异常行为。 一般特征 生成各种格式（HTML，XML，JSON，TXT ...）的漏洞报告。 可以暂停和恢复扫描或攻击（使用sqlite3数据库的会话机制）。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。