这是名为 Wapiti 的 Linux 应用程序,其最新版本可以下载为 wapiti3-3.1.0.tar.gz。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 Wapiti 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
麋鹿
商品描述
Wapiti 是一个针对 Web 应用程序的漏洞扫描器。
它目前搜索诸如 XSS、SQL 和 XPath 注入、文件包含、命令执行、XXE 注入、CRLF 注入、服务器端请求伪造、开放重定向等漏洞。
它使用 Python 3 编程语言。
特性
- 快速和容易使用
- 生成各种格式的漏洞报告(HTML、XML、JSON、TXT...)
- 可以暂停和恢复扫描或攻击
- 可以在终端中为您提供颜色以突出显示漏洞
- 不同级别的冗长
- 添加有效负载就像在文本文件中添加一行一样简单
- 支持 HTTP 和 HTTPS 代理
- 通过多种方法进行身份验证:Basic、Digest、Kerberos 或 NTLM
- 能够限制扫描范围(域、文件夹、网页)
- 防止扫描无限循环(参数的最大值数)
- 可以排除一些扫描和攻击的URL(例如:注销URL)
- 从 Flash SWF 文件中提取 URL
- 尝试从 javascript 中提取 URL(非常基本的 JS 解释器)
- ...以及网站上描述的更多功能!
目的
安全专业人员, 安全
用户界面
命令行
程式语言
Python
分类
安全、软件测试、漏洞扫描器
这是一个也可以从 https://sourceforge.net/projects/wapiti/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
