Как передать учетные данные пользователя через сканер уязвимостей веб-приложений Wapiti
Я хотел бы протестировать наше веб-приложение со сканером Wapiti. В моем сценарии я предполагаю, что злоумышленник будет аутентифицированным пользователем. Как мне настроить Wapiti для использования определенного имени пользователя и пароля в нашей форме входа в систему, чтобы я мог проверить страницы за ним?
Примечание: это не http или аутентификация на основе домена.
2 ответа
Вам нужно использовать wapiti-getcookie
сначала собрать файлы cookie, связанные с входом в систему. Обычно они собираются в файл, который затем могут быть переданы при последующих запусках wapiti
,
Ниже приведен дословный пример Wapiti на сайте.
пример
Во-первых, я использую wapiti-getcookie
войти в зону с ограниченным доступом и получить cookie в cookies.json
:
$ python bin/wapiti-getcookie /tmp/cookies.json http://127.0.0.1/vuln/login.php
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
Please enter values for the following form:
url = http://127.0.0.1/vuln/login.php
username (default) : admin
password (letmein) : secret
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
Это также можно сделать с помощью wapiti-cookie следующим образом:
$ python bin/wapiti-cookie /tmp/cookies.json \
http://127.0.0.1/vuln/login.php username=admin password=secret
Затем я сканирую уязвимый веб-сайт, используя cookie и исключая скрипт выхода из системы:
$ wapiti http://127.0.0.1/vuln/ -c cookies.json -x http://127.0.0.1/vuln/logout.php
Рекомендации
Вы можете использовать скрипт cookie.py или getcookie.py от Wapiti для аутентификации и сохранения файлов cookie.
Если вы на Ubuntu, посмотрите в /usr/share/wapiti
для этих файлов.
Когда у вас есть файлы cookie, вы можете передать их Wapiti в качестве опции -c /path/to/cookie