问题标签 [wapiti]

这是马鹿的一张扫描图。我注意到当我上传图片（用户可以上传）之前我遇到了崩溃Launching module crlf。因此，只需使用我网站的一个新实例，我就运行了它并得到了下面的结果。

我的问题是 1. 我如何修复崩溃 2. 我如何找出导致崩溃的原因。我使用 -v 2 找出 url 并将它们记录到我的应用程序中。在这两种情况下，我都没有看到任何问题，并且项目在我的代码之外崩溃 3. 我如何解决下面的 unicode 警告？

我在我的网络服务器上运行了 Wapiti。我在前后转储数据库，删除了时间戳的最后一行，发现两个文件都有相同的哈希值，所以我知道数据库没有改变。

但根据报告，我没有通过一些测试。这是信息中的数据

似乎每一个都是由 ASP.NET 不喜欢的格式错误的字符串引起的（注意我使用带有 xsp 的 debian 机器来托管。它运行良好）。

我应该不在乎生成的报告说什么吗？我应该只通过手动浏览页面来检查是否有任何更改或损坏吗？

我想用Wapiti扫描仪测试我们的 Web 应用程序。在我的场景中，我假设攻击者是经过身份验证的用户。如何配置 Wapiti 以在我们的登录表单上使用特定的用户名和密码，以便我可以测试其背后的页面？

注意：这不是基于 http 或基于域的身份验证。

I'm trying to use the app wapiti to make some security test in a web project running in localhost, but i have some problems with the syntax of Python. I follow the instructions that they give in wapiti project site and write this:

but i get this:

I had read that the syntax of python changed in that version... I really need help please.

我用这些参数运行 wapiti。在短短几秒钟内它就完成了，报告说没有漏洞。我记得有一次扫描需要几分钟（它不在我的本地机器上）并且我有很多漏洞。我不记得我使用的参数。我可以使用哪些参数来测试更多攻击？

安装python 2.7

我没有收到任何错误。我得到了一个没有错误的 html 文件

我按照以下步骤操作：

1. 安装 Python27 并下载wapiti，放在里面c:\wapiti-2.2.1。
2. 为 python(var name : c:\python27) 设置环境变量。
3. 打开 python 命令提示符。

4. 更改第 4 步的根目录我使用了脚本：

   /li>

完成所有这些之后，我仍然遇到错误

目前我正在尝试使用 Wapiti 扫描 Web 应用程序。我只是好奇是否可以在 ASP 登录表单上使用 Wapiti。我尝试了以下问题中描述的方法。

如何通过 Wapiti Web 应用程序漏洞扫描程序传递用户凭据

尝试使用 getcookie 时，它​​显示“获取 URL 时出错”。Wapiti 是否支持 ASP 登录表单？

我还尝试以 xml 格式导出 cookie 文件，但这在使用时似乎没有效果。

Wapiti 安全扫描器 HOWTO 告诉激活

在 PHP 配置文件中，以帮助它找到安全漏洞。但是激活此选项后，Apache 崩溃了很多，即使我只是浏览我的网站。这个选项似乎很有价值，但对我来说暂时无法使用。

我有一个 Ubuntu 精确 (12.04) amd64，并且

apache2 -v：

php5 -v：

我正在使用这个命令：

我得到这个输出：

该报告基本上是空的，因为 Wapiti 由于异常而没有做任何事情。

如果我不使用 -c 参数（即 cookie 文件），它会进行扫描，但我认为不会看到比登录页面更深的内容，因为我们的应用程序使用表单身份验证并且基本上没有公共内容。

我之前使用 wapiti-getcookie.exe 对我们的应用程序进行了成功的身份验证，然后将 cookie 保存到 blah.json - 它似乎充满了有用的东西，所以我有点困惑。

是时候学习如何调试 Python 了？