- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想用 Wapiti 测试我们的 Web 应用程序扫描器。在我的场景中,我假设攻击者是经过身份验证的用户。如何配置 Wapiti 以在我们的登录表单上使用特定的用户名和密码,以便我可以测试其背后的页面?
注意:这不是基于 http 或域的身份验证。
最佳答案
您需要使用 wapiti-getcookie
首先收集与登录相关的 cookie。这些通常被收集到一个文件中,然后可以在后续运行时将其传递给 wapiti
.
以下是网站上 Wapiti 示例的逐字逐句。
例子
首先,我使用 wapiti-getcookie
登录限制区域并获取cookies.json
中的cookie :
$ python bin/wapiti-getcookie /tmp/cookies.json http://127.0.0.1/vuln/login.php
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
Please enter values for the following form:
url = http://127.0.0.1/vuln/login.php
username (default) : admin
password (letmein) : secret
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
$ python bin/wapiti-cookie /tmp/cookies.json \
http://127.0.0.1/vuln/login.php username=admin password=secret
$ wapiti http://127.0.0.1/vuln/ -c cookies.json -x http://127.0.0.1/vuln/logout.php
关于penetration-testing - 如何通过 Wapiti Web Application Vulnerability Scanner 传递用户凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5584524/
如何将朴素贝叶斯预测的句子类别表示为 CRF++ 或 Wapiti 中的特征? 例如,如果Tumblr merges with Yahoo.这个句子被分类为Business,那么在为crf编写训练文件
我正在尝试扫描我的服务器是否存在漏洞,我正在使用 Wapiti 来执行此操作。奇怪的是,当我运行它时,我收到此错误。怎么了? root@server [~/wapiti-2.3.0/bin]# pyt
我遵循了以下步骤: 安装 Python27 并下载 wapiti,将其放在 c:\wapiti-2.2.1 中。 为 python 设置环境变量(var name : c:\python27)。 打开
我想用 Wapiti 测试我们的 Web 应用程序扫描器。在我的场景中,我假设攻击者是经过身份验证的用户。如何配置 Wapiti 以在我们的登录表单上使用特定的用户名和密码,以便我可以测试其背后的页面
这是马鹿的一张扫描图。我注意到当我上传图片时(用户可以上传),我在 Launching module crlf 之前遇到了崩溃.因此,只需使用我网站的一个新实例,我就运行了它并得到了下面的结果。 我的
我是一名优秀的程序员,十分优秀!