Описание тега wapiti
Wapiti - это сканер уязвимостей для веб-приложений. В настоящее время он ищет уязвимости, такие как инъекции XSS, SQL и XPath, включения файлов, выполнение команд, инъекции LDAP, инъекции CRLF... Он использует язык программирования Python.
1
ответ
php exec не работает вместе с wapiti
У меня есть сценарий Python (wap.py), из которого я вызываю wapiti асинхронно с использованием Popen. Команда для него в wap.py: p = Popen("python wapiti domainName", shell = True) Когда я запускаю wap.py, он выполняется совершенно нормально. Но ког…
04 июл '16 в 19:49
1
ответ
Инструмент безопасности Wapiti: получение "Недопустимая синтаксическая ошибка"
Я выполнил следующие шаги: Установите Python27, а также загрузите wapiti, поместил его внутрь c:\wapiti-2.2.1, Установить переменную окружения для python(имя переменной: c:\python27). Откройте командную строку python. Измените корневой каталог для ш…
05 дек '12 в 07:50
1
ответ
Использование Wapiti в формах входа ASP
В настоящее время я пытаюсь отсканировать веб-приложение с помощью Wapiti. Мне было только любопытно, можно ли использовать Wapiti в формах авторизации ASP. Я попробовал что-то вроде описанного в следующем вопросе. Как передать учетные данные пользо…
06 сен '13 в 11:36
0
ответов
Как включить wapiti для входа в приложение для тестирования уязвимостей?
У меня есть веб-приложение.NET, которое я хочу проверить на наличие уязвимостей с помощью Wapiti. Перепробовал несколько вариантов и комбинаций, но это не похоже на тестирование страницы входа / входа. Процесс, за которым я следовал: 1. Запустил wap…
01 фев '19 в 11:34
1
ответ
wapiti падает мой проект ASP.NET. Зачем? Как мне это исправить?
Вот один скан Wapiti. Я замечаю, что когда у меня были загружены изображения (пользователи могут загружать), я получаю сбой раньше Launching module crlf, Так что, просто используя свежий экземпляр моего сайта, я запустил это и получил результат ниже…
12 фев '10 в 03:39
1
ответ
TypeError: объект 'NoneType' неприемлем для Wapiti
Я пытаюсь просканировать свой сервер на наличие уязвимостей и использую Wapiti для этого. Странно, я получаю эту ошибку при запуске. В чем дело? root@server [~/wapiti-2.3.0/bin]# python wapiti http://my.ip.address.here Traceback (most recent call la…
11 сен '15 в 11:04
2
ответа
Ошибка: у вас устаревшая версия python-запросов. Пожалуйста, обновите
Моя проблема всякий раз, когда я приказываю wapiti это дает мне это сообщение: root@ kali: ~#wapiti Wapiti - 2.3.0(wapiti.sourceforge.net) Error: You have an outdated version of python - requests.Please upgrade Я обновил его до последней версии: roo…
14 апр '15 в 15:47
0
ответов
Тестировать мой сайт с wapiti?
Я запустил вапити с этими аргами. Через несколько секунд он закончился, и в отчете говорится, что уязвимостей нет. Я помню, как однажды сканирование заняло много минут (это было не на моей локальной машине), и я получил много уязвимостей. Я не могу …
29 окт '12 в 14:25
2
ответа
Синтаксис в Python 2.7.2
Я пытаюсь использовать приложение wapiti для проверки безопасности веб-проекта, работающего на локальном хосте, но у меня есть некоторые проблемы с синтаксисом Python. Я следую инструкциям, которые они дают на сайте проекта wapiti, и пишу так: C:\Py…
24 фев '12 в 04:47
0
ответов
Как пройти базовую аутентификацию с помощью Wapiti
Я пытаюсь передать основной заголовок аутентификации с помощью Wapiti, но я получаю 401 из отчета xml. Я использую следующую командную строку; python wapiti --auth-метод basic 'авторизация':'Basic
09 май '16 в 04:51
1
ответ
Как сделать пошаговую процедуру проверки безопасности wapiti в Windows 7 (ее ошибка не отображается)
Установленный питон 2.7 D:\wapiti\wapiti-2.2.1\src> python wapiti.py <server url>/ -s я не получил никаких ошибок. я получил один HTML-файл без ошибок D:\wapiti\wapiti-2.2.1\src> python wapiti.py http://serverdomain/Dashboard/Index/ -u D…
27 ноя '12 в 05:43
2
ответа
Как передать учетные данные пользователя через сканер уязвимостей веб-приложений Wapiti
Я хотел бы протестировать наше веб-приложение со сканером Wapiti. В моем сценарии я предполагаю, что злоумышленник будет аутентифицированным пользователем. Как мне настроить Wapiti для использования определенного имени пользователя и пароля в нашей …
07 апр '11 в 16:38
0
ответов
Пустой отчет в Backtrack 5r3
Я запускаю сканирование для моего сайта, используя Backtrack 5r3. Я использую команду "python wapiti.py http://www.rianta.ca/ -u http://www.rianta.ca/" в каталоге cd / pentest / web / wapiti. Команда запускается и выдает сообщение о том, что отчет б…
31 июл '18 в 17:47
0
ответов
Установите Wapiti на Windows 10
Я пытаюсь использовать инструментарий для маркировки последовательностей Wapiti в Windows 10. Я скачал его с оригинального сайта, но не знаю, как его использовать. Я нашел на некоторых сайтах, что мы должны нажать на команду (make) или что-то в этом…
28 сен '17 в 11:58
2
ответа
Понимание результатов Wapiti
Я запустил Wapiti на своем веб-сервере. Я сбрасываю базу данных до и после, удаляю последнюю строку, которая является меткой времени, и обнаруживаю, что оба файла имеют одинаковое хэш-значение, поэтому я знаю, что база данных не была изменена. Но со…
10 сен '10 в 03:54
1
ответ
Что не так с моей командной строкой Wapiti?
Я использую эту команду: wapiti.exe http://localhost/mysite/mypage.asp -v 2 -c blah.json И я получаю этот вывод: Wapiti-2.3.0 (wapiti.sourceforge.net) Exception in lswww.browse: 'NoneType' object is not iterable Note ======== This scan has been save…
04 фев '14 в 03:38
1
ответ
Активировать mysql.trace_mode и apache вылетает
Wapiti Security сканер HOWTO сказать, чтобы активировать mysql.trace_mode = On в конфигурационном файле PHP, чтобы помочь ему найти недостатки безопасности. Но с активированной этой опцией Apache часто падает, даже когда я просто просматриваю свой с…
12 дек '13 в 10:57
1
ответ
Как провести тестирование безопасности для API
У меня есть API вроде "/getXXXX?ABC=X7TRYUV&Ab;_DEF=true&Ab;_XYZ=true&Ab;_ExZ=ZXTY" Как проверить уязвимость параметров запроса? Какие типы строк я могу передать? Я запустил API в Wapiti и инструменте SQLMAP, но не обнаружил никаких проблем. я тести…
17 дек '19 в 12:27
1
ответ
Как передать токен Auth Bearer в сканер уязвимостей веб-приложений Wapiti?
Я хочу протестировать безопасность своего веб-приложения, а также REST API, но они требуют аутентификации. Как передать ему токен-носитель?
28 май '20 в 16:57
1
ответ
Как протестировать веб-страницы, которые доступны только после входа в систему?
Я тестирую веб-страницы своей компании, используя бесплатные инструменты оценки уязвимостей, такие как wapiti и nikto. Проблема в том, что я должен протестировать веб-страницы, которые доступны пользователю после регистрации, а инструменты не имеют …
16 фев '22 в 10:39