当前位置:首页 > 命令行 > 正文内容

wapiti命令怎么用

zhangsir2年前 (2023-03-17)命令行125

Wapiti 是一款开源的网络应用程序漏洞扫描器,用于测试 Web 应用程序的安全性和弱点。以下是使用 Wapiti 命令的基本语法和选项:

wapiti [选项] 目标 URL

其中,“目标 URL”是您要扫描的网站 URL。以下是一些常用的选项:

  • -u:指定目标 URL,例如:-u http://xxxxxx.com

  • -l:指定扫描级别(1-5),例如:-l 3

  • -m:指定模块(SQL注入、XSS、文件包含等),例如:-m sql,xss,file

  • -p:指定代理服务器,例如:-p http://proxy.xxxxxx.com:8080

  • -c:指定 Cookie,例如:-c "SESSIONID=12345; othercookie=67890"

  • -H:指定 HTTP 标头,例如:-H "User-Agent: Mozilla/5.0"

例如,以下命令将使用 Wapiti 对目标 URL 进行漏洞扫描,指定扫描级别为 3,并使用 SQL 注入和 XSS 模块:

wapiti -u http://xxxxxx.com -l 3 -m sql,xss

请注意,Wapiti 的输出包含扫描结果、发现的漏洞和可能的修复建议。此外,建议在扫描之前获得网站所有者的许可。


zhangsir版权f8防采集https://mianka.xyz

扫描二维码推送至手机访问。

版权声明:本文由zhangsir or zhangmaam发布,如需转载请注明出处。

本文链接:https://www.mianka.xyz/post/130.html

标签: 命令行linuxwapiti
分享给朋友:
返回列表

上一篇:skipfish命令怎么用

下一篇:whatweb命令怎么用

“wapiti命令怎么用” 的相关文章

Kali Linux 2020.1 修改系统语言为中文

1.执行命令输入sudo su(切换到管理员身份,密码可能还是kali)2.执行命令dpkg-reconfigure locales3.找到en_US.UTF-8 UTF-8选项,按空格键将其进行取消4.找到[ ]zh_CN.GBK_GBK 和[ ] zh-CN.UTF-8.UT...

LNMP安装目录及配置文件位置

LNMP相关软件安装目录Nginx 目录: /usr/local/nginx/MySQL 目录 : /usr/local/mysql/MySQL数据库所在目录:/usr/local/mysql/var/MariaDB 目录 : /usr/local/mariadb/MariaDB数据库所在目录:/u...

linux安装Python

一、安装Python1.这里我们直接通过yum安装,输入下列命令进行安装。yum install zlib-devel bzip2-devel opssl-devel ncurses-devel sqlite-devel read...

如何正确的查找网站的病毒,漏洞,后门文件

一,将服务器上的网站程序压缩。二,下载服务器上的网站程序压缩包三,将下载好的网站程序压缩包解压四,用电话管家的病毒查杀功能指定网站程序目录进行查杀说明:电脑管家的病毒查杀功能还是挺牛的,你给服务器安装病毒查杀插件解决不了问题,还占服务器空间和内存。我自己的工作经历,客户网站被别人挂码了,我安装各种病...

用服务器搭建一个免费梯子

要求:外网服务器一台即可1.一键安装将以下命令复制到你已连接的服务器命令行中wget -N --no-check-certificate https://raw.githubusercontent.com/luvvien/ssr-install-shellscript/...

nmap命令用法合集

namp是一款常用的网络扫描工具,用于识别目标主机上开放的网络端口和服务信息。下面是namp命令的基本用法:扫描单个主机:nmap [目标主机 IP 或域名]例如,扫描主机IP为192.xxx.x.1的主机:nmap 192.xxx.x.1扫描主机列表:nmap [目标主机1 IP] [目标主机2...

Copyright My WebSite.Some Rights Reserved.