Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut wapitidir.
Program:
ADI
Wapiti - Python'da bir web uygulaması güvenlik açığı tarayıcısı.
SİNOPSİS
Kanada geyiği ROOT_URL [SEÇENEKLER]
AÇIKLAMA
Wapiti, web uygulamalarınızın güvenliğini denetlemenizi sağlar.
"Kara kutu" taramaları gerçekleştirir, yani uygulamanın kaynak kodunu incelemez
ancak konuşlandırılan web uygulamasının web sayfalarını tarayacak ve nerede olduğu komut dosyalarını ve formları arayacaktır.
veri enjekte edebilir.
Bu listeyi aldıktan sonra Wapiti, bir komut dosyası olup olmadığını görmek için yükleri enjekte ederek bir fuzzer gibi davranır.
savunmasızdır.
SEÇENEKLER
-s, --Başlat=URL
Başlamak için bir url belirtmek için. Bu seçenek birkaç kez çağrılabilir.
Wapiti, belirtilen bağlantı olmasa bile daha fazla URL bulmak için bu bağlantılara göz atacaktır.
kapsamında.
-x, --hariç tutmak=URL
Bir url'yi taramadan çıkarmak için (örneğin oturum kapatma komut dosyaları). Bu seçenek olabilir
birkaç URL'yi hariç tutmak için birkaç kez çağrılır.
Joker karakterler (*), URL'lerde temel normal ifade olarak kullanılabilir.
Örnek :
-x "http://server/base/?page=*&modül=test"
or
-x http://server/base/admin/* bir dizini hariç tutmak için
-b, --kapsam=KAPSAM
Taramanın kapsamını ayarlayın:
page : yalnızca kök URL olarak verilen sayfayı analiz etmek için.
klasör : Wapiti'ye iletilen kök URL'nin altındaki tüm URL'leri analiz etmek için
(varsayılan).
domain : aynı etki alanındaki sayfalara verilen tüm bağlantıları analiz etmek için
URL Wapiti'ye geçtiği için.
-p, --proxy=PROXY_URL
Bir proxy belirtmek için. Şu anda desteklenen proxy'ler HTTP ve HTTPS'dir.
Bu seçenek, HTTP ve HTTPS proxy'lerini belirtmek için iki kez çağrılabilir.
Örnek:
-p http://proxy:Liman/
-c, --kurabiye=COOKIE
Tarama için kullanılacak tanımlama bilgilerini içe aktarmak için. COOKIE dosyası JSON formatında olmalıdır.
Çerezler cookie.py ve getcookie.py yardımcı programları kullanılarak yakalanabilir (net
dizin).
-t, --zaman aşımı=ZAMAN AŞIMI
Zaman aşımını ayarlayın (sunucunun bir mesaj göndermesini beklemek için saniye cinsinden maksimum süre
cevap).
-a, --auth=GİRİŞ ŞİFRESİ
HTTP kimlik doğrulaması için kimlik bilgilerini ayarlayın ('%' ayırıcı olarak kullanılır).
--auth-yöntemi=YÖNTEM
Sunucu bir kimlik doğrulama gerektiriyorsa, kullanılacak kimlik doğrulama yöntemini ayarlayın.
Şu anda desteklenen yöntemler şunlardır (bazılarının yüklenmesi için ek modüller gerekir):
temel
özet
kerberos
ntlm
-r, --kaldırmak=PARAM
URL'lerden PARAM parametresini (ve değerlerini) otomatik olarak kaldırın.
-n, --Güzel=LİMİT
Aynı kalıba göz atmak için bir URL sınırı tanımlayın (ör.
aynı parametre için benzersiz değerler).
Tarama sırasında sonsuz döngüleri önlemek için bu seçeneği kullanın. LIMIT 0'dan büyük olmalıdır.
-m, --modül=MODULE_OPTIONS
Saldırılar için kullanılacak modülleri (ve her modül için HTTP yöntemlerini) ayarlayın.
İlgili modülü devre dışı bırakmak için bir modül adının önüne tire koyun.
Yalnızca hedefe göz atmak için (herhangi bir yük göndermeden), her modülü devre dışı bırakın
-m "-all" ile.
HTTP yöntemlerini belirtmezseniz, GET ve POST kullanılacaktır.
Örnek:
-m "-all,xss:get,exec:post"
-i, --devam et=DOSYA
Bu parametre, Wapiti'ye, belleğe kaydedilen önceki taramaya devam etmesini belirtir.
belirtilen XML durum dosyası.
Dosya adı isteğe bağlıdır, belirtilmemişse Wapiti varsayılan dosyayı alır
"taramalar" klasöründen.
-k, --saldırı=DOSYA
Bu parametre Wapiti'ye tekrar tarama yapmadan saldırılara devam etmesini belirtir,
tarama durumunu belirtilen XML durum dosyasından yükleme.
Dosya adı isteğe bağlıdır, belirtilmemişse Wapiti varsayılan dosyayı alır
"taramalar" klasöründen.
-u, --renk
Çıktıdaki güvenlik açıklarını ve anormallikleri vurgulamak için renkleri kullanın.
-v, --ayrıntılı=SEVİYE
Ayrıntı düzeyini LEVEL olarak ayarlayın.
0: sessiz (varsayılan), 1: her URL'yi yazdır, 2: her saldırıyı yazdır.
-f, --biçim=TİP
Raporun biçim türünü TÜR olarak ayarlayın. Şu anda desteklenen biçimler şunlardır:
json: JSON formatında rapor
html : HTML biçiminde rapor (varsayılan)
openvas : OpenVAS XML formatında rapor
txt : Düz metinsiz rapor et (UTF-8)
vulneranet: VulneraNET XML formatında rapor
xml : XML biçiminde rapor
-o, --çıktı=DOSYA
Raporu DOSYA'ya yazın.
Seçilen rapor formatı "html" ise bu parametre dizin olarak kullanılacaktır.
adı.
--doğrulama-ssl=<0|1>
Bu parametre, Wapiti'nin SSL sertifikalarını kontrol etmesi gerekip gerekmediğini gösterir.
Varsayılan, sertifikaları doğrulamaktır.
-h, --yardım et
Bu kullanım mesajını yazdırmak için.
LİSANS
geyik GNU Genel Kamu Lisansı (GPL), sürüm 2 kapsamındadır.
Daha fazla bilgi için lütfen KOPYALAMA dosyasını okuyun.
TELİF HAKKI
Telif hakkı (c) 2006-2013 Nicolas Surribas.
YAZARLAR
Nicolas Surribas
david del pozo
Alberto Papazı
HATA RAPORLAR
Wapiti'de bir hata bulursanız, lütfen bize bildirin.
http://sourceforge.net/tracker/?group_id=168625
onworks.net hizmetlerini kullanarak wapiti'yi çevrimiçi kullanın