Как передать учетные данные пользователя через сканер уязвимостей веб-приложений Wapiti

Я хотел бы протестировать наше веб-приложение со сканером Wapiti. В моем сценарии я предполагаю, что злоумышленник будет аутентифицированным пользователем. Как мне настроить Wapiti для использования определенного имени пользователя и пароля в нашей форме входа в систему, чтобы я мог проверить страницы за ним?

Примечание: это не http или аутентификация на основе домена.

2 ответа

Решение

Вам нужно использовать wapiti-getcookie сначала собрать файлы cookie, связанные с входом в систему. Обычно они собираются в файл, который затем могут быть переданы при последующих запусках wapiti,

Ниже приведен дословный пример Wapiti на сайте.

пример

Во-первых, я использую wapiti-getcookie войти в зону с ограниченным доступом и получить cookie в cookies.json:

$ python bin/wapiti-getcookie /tmp/cookies.json http://127.0.0.1/vuln/login.php
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
Please enter values for the following form: 
url = http://127.0.0.1/vuln/login.php
username (default) : admin
password (letmein) : secret
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>

Это также можно сделать с помощью wapiti-cookie следующим образом:

$ python bin/wapiti-cookie /tmp/cookies.json \
       http://127.0.0.1/vuln/login.php username=admin password=secret

Затем я сканирую уязвимый веб-сайт, используя cookie и исключая скрипт выхода из системы:

$ wapiti http://127.0.0.1/vuln/ -c cookies.json -x http://127.0.0.1/vuln/logout.php

Рекомендации

Wapiti Пример

Вы можете использовать скрипт cookie.py или getcookie.py от Wapiti для аутентификации и сохранения файлов cookie.

Если вы на Ubuntu, посмотрите в /usr/share/wapiti для этих файлов.

Когда у вас есть файлы cookie, вы можете передать их Wapiti в качестве опции -c /path/to/cookie

Другие вопросы по тегам