问题标签 [wapiti]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
13504 浏览

python - 错误:您的 python-requests 版本过时。请升级

我的问题是每当我命令wapiti它给我这个消息:

我已将其升级到最新版本:

我的 kali 版本是最新版本,我已经下载了 Iso 和映像其他版本来解决它,但我在每个版本中都遇到了它……如果这有帮助,我是 amd64。

0 投票
1 回答
463 浏览

python - TypeError: 'NoneType' 对象不能被 Wapiti 订阅

我正在尝试扫描我的服务器以查找漏洞,我正在使用 Wapiti 来执行此操作。奇怪的是,当我运行它时,我得到了这个错误。怎么了?

0 投票
0 回答
386 浏览

wapiti - 如何使用 Wapiti 通过基本身份验证

我正在尝试使用 Wapiti 传递基本身份验证标头,但我从 xml 报告中得到 401。

我正在使用以下命令行;

python wapiti --auth-method 基本'授权':'基本

0 投票
1 回答
70 浏览

php - php exec 不能与 wapiti 一起工作

我有一个 python 脚本 (wap.py),我从中使用 Popen 异步调用 wapiti。wap.py 中的命令: p = Popen("python wapiti domainName", shell = True) 当我运行 wap.py 时,它执行得非常好。

但是当我使用 php exec 运行它时,它不起作用。来自 php 文件的命令:exec("python wap.py")

0 投票
1 回答
325 浏览

api - 如何对 API 进行安全测试

我有类似的 API

"/getXXXX?ABC=X7TRYUV&Ab_DEF=true&Ab_XYZ=true&Ab_ExZ=ZXTY"

如何检查请求参数的漏洞?

我可以传递什么类型的字符串?

我在 Wapiti 和 SQLMAP 工具中运行了 API,但没有发现任何问题。我通过将“Ab_ExZ=ZXTY”操作为“CHR(91%2d1)”XTY 手动对其进行了测试

并且它将结果作为正确的参数过滤掉,它不应该过滤掉。

谢谢, 比贝克

0 投票
1 回答
211 浏览

security - 如何将 Auth Bearer 令牌传递给 Wapiti Web 应用程序漏洞扫描程序?

我想对我的 Web 应用程序和 REST API 进行安全测试,但它们需要经过身份验证,如何将 Bearer 令牌传递给它?

0 投票
0 回答
49 浏览

ubuntu - Wapiti 命令行:FileNotFoundError

我是 ubuntu 的新手。我正在学习写网站。我想测试我的网站是否易受攻击,它把我赶出去了:

FileNotFoundError:[Errno 2] 没有这样的文件或目录:'/usr/lib/python3/dist-packages/wapitiCore/report_template/js'

我在 Ubuntu 20.04 上工作

我第一次尝试在 localhost 上对其进行测试时,它对我有用,但是当我正常将其上传到 Internet 时,它不再起作用,并且向我抛出了此错误。

0 投票
0 回答
12 浏览

security - 如何测试登录后才可用的网页?

我正在使用免费的漏洞评估工具(如 wapiti 和 nikto)测试我公司的网页。问题是我必须测试用户注册后可以访问的网页,而这些工具没有能力做到这一点。有什么免费工具可以解决我的问题吗?