Ini adalah perintah wapiti yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
Wapiti - Pemindai kerentanan aplikasi web dengan Python.
RINGKASAN
rusa besar ROOT_URL [OPSI]
DESKRIPSI
Wapiti memungkinkan Anda untuk mengaudit keamanan aplikasi web Anda.
Ini melakukan pemindaian "kotak hitam", yaitu tidak mempelajari kode sumber aplikasi
tetapi akan memindai halaman web aplikasi web yang digunakan, mencari skrip dan formulir di mana itu
dapat menyuntikkan data.
Setelah mendapatkan daftar ini, Wapiti bertindak seperti fuzzer, menyuntikkan muatan untuk melihat apakah skrip
rentan.
PILIHAN
-s, --Mulailah=URL
Untuk menentukan url untuk memulai. Opsi ini dapat dipanggil beberapa kali.
Wapiti akan menelusuri tautan ini untuk menyukai lebih banyak URL meskipun tautan yang ditentukan tidak
dalam ruang lingkup.
-x, --mengecualikan=URL
Untuk mengecualikan url dari pemindaian (misalnya skrip logout). Opsi ini dapat
dipanggil beberapa kali untuk mengecualikan beberapa URL.
Wildcard (*) dapat digunakan di URL sebagai ekspresi reguler dasar.
Contoh:
-x "http://server/base/?page=*&modul=tes"
or
-x http://server/base/admin/* untuk mengecualikan direktori
-b, --cakupan=LINGKUP
Tetapkan cakupan pemindaian:
page : untuk menganalisis hanya halaman yang diberikan sebagai URL root.
folder : untuk menganalisis semua URL di bawah URL root yang diteruskan ke Wapiti
(bawaan).
domain : untuk menganalisis semua tautan ke halaman yang berada di domain yang sama
sebagai URL yang diteruskan ke Wapiti.
-p, --proksi=PROXY_URL
Untuk menentukan proxy. Proxy yang saat ini didukung adalah HTTP dan HTTPS.
Opsi ini dapat dipanggil dua kali untuk menentukan proxy HTTP dan HTTPS.
Contoh:
-p http://proxy:Pelabuhan/
-c, --Kue kering=COOKIE
Untuk mengimpor cookie yang akan digunakan untuk pemindaian. File COOKIE harus dalam format JSON.
Cookie dapat diambil menggunakan utilitas cookie.py dan getcookie.py (net
direktori).
-t, --waktu habis=TIMEOUT
Atur batas waktu (waktu maksimum dalam detik untuk menunggu server mengirim
tanggapan).
-a, --auth=KATA SANDI MASUK
Tetapkan kredensial untuk autentikasi HTTP ('%' digunakan sebagai pemisah).
--metode-auth=METODE
Jika server memerlukan otentikasi, atur metode otentikasi yang akan digunakan.
Metode yang saat ini didukung adalah (beberapa memerlukan modul tambahan untuk diinstal):
dasar
intisari
Kerberos
ntlm
-r, --menghapus=PARAM
Secara otomatis menghapus parameter PARAM (dan nilainya) dari URL.
-n, --baik=MEMBATASI
Tentukan batas URL untuk dijelajahi dengan pola yang sama (yaitu, jumlah maksimum
nilai unik untuk parameter yang sama).
Gunakan opsi ini untuk mencegah pengulangan tanpa akhir selama pemindaian. LIMIT harus lebih besar dari 0.
-m, --modul=MODUL_PILIHAN
Atur modul (dan metode HTTP untuk setiap modul) yang akan digunakan untuk serangan.
Awali nama modul dengan tanda hubung untuk menonaktifkan modul terkait.
Untuk hanya menelusuri target (tanpa mengirim muatan apa pun), nonaktifkan setiap modul
dengan -m "-semua".
Jika Anda tidak menentukan metode HTTP, GET dan POST akan digunakan.
Contoh:
-m "-semua,xss:dapatkan,exec:posting"
-i, --melanjutkan=FILE
Parameter ini menunjukkan kepada Wapiti untuk melanjutkan pemindaian sebelumnya yang disimpan di
file status XML yang ditentukan.
Nama file adalah opsional, jika tidak ditentukan, Wapiti mengambil file default
dari folder "scan".
-k, --menyerang=FILE
Parameter ini menunjukkan kepada Wapiti untuk melanjutkan serangan tanpa memindai lagi,
memuat status pemindaian dari file status XML yang ditentukan.
Nama file adalah opsional, jika tidak ditentukan, Wapiti mengambil file default
dari folder "scan".
-u, --warna
Gunakan warna untuk menyoroti kerentanan dan anomali dalam output.
-v, --bertele-tele=TINGKAT
Atur tingkat verbositas ke LEVEL.
0: tenang (default), 1: cetak setiap URL, 2: cetak setiap serangan.
-f, --format=JENIS
Setel jenis format laporan ke TYPE. Format yang didukung saat ini adalah:
json: Laporkan dalam format JSON
html : Laporan dalam format HTML (default)
openvas : Laporkan dalam format XML OpenVAS
txt : Laporkan bukan teks biasa (UTF-8)
vulneranet: Laporkan dalam format XML VulneraNET
xml : Laporan dalam format XML
-o, --keluaran=FILE
Tulis laporan ke FILE.
Jika format laporan yang dipilih adalah "html", parameter ini akan digunakan sebagai direktori
Nama.
--verifikasi-ssl=<0|1>
Parameter ini menunjukkan apakah Wapiti harus memeriksa sertifikat SSL.
Standarnya adalah untuk memverifikasi sertifikat.
-h, --membantu
Untuk mencetak pesan penggunaan ini.
LISENSI
Rusa besar dicakup oleh GNU General Public License (GPL), versi 2.
Silakan baca file MENYALIN untuk informasi lebih lanjut.
HAK CIPTA
Hak Cipta (c) 2006-2013 Nicolas Surribas.
PENULIS
Nicolas Surribas
David del Pozo
Alberto Pendeta
BUG LAPORAN
Jika Anda menemukan bug di Wapiti, harap laporkan ke
http://sourceforge.net/tracker/?group_id=168625
Gunakan wapiti online menggunakan layanan onworks.net