问题标签 [wapiti]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 错误:您的 python-requests 版本过时。请升级
我的问题是每当我命令wapiti它给我这个消息:
我已将其升级到最新版本:
我的 kali 版本是最新版本,我已经下载了 Iso 和映像其他版本来解决它,但我在每个版本中都遇到了它……如果这有帮助,我是 amd64。
python - TypeError: 'NoneType' 对象不能被 Wapiti 订阅
我正在尝试扫描我的服务器以查找漏洞,我正在使用 Wapiti 来执行此操作。奇怪的是,当我运行它时,我得到了这个错误。怎么了?
wapiti - 如何使用 Wapiti 通过基本身份验证
我正在尝试使用 Wapiti 传递基本身份验证标头,但我从 xml 报告中得到 401。
我正在使用以下命令行;
python wapiti --auth-method 基本'授权':'基本
php - php exec 不能与 wapiti 一起工作
我有一个 python 脚本 (wap.py),我从中使用 Popen 异步调用 wapiti。wap.py 中的命令: p = Popen("python wapiti domainName", shell = True) 当我运行 wap.py 时,它执行得非常好。
但是当我使用 php exec 运行它时,它不起作用。来自 php 文件的命令:exec("python wap.py")
api - 如何对 API 进行安全测试
我有类似的 API
"/getXXXX?ABC=X7TRYUV&Ab_DEF=true&Ab_XYZ=true&Ab_ExZ=ZXTY"
如何检查请求参数的漏洞?
我可以传递什么类型的字符串?
我在 Wapiti 和 SQLMAP 工具中运行了 API,但没有发现任何问题。我通过将“Ab_ExZ=ZXTY”操作为“CHR(91%2d1)”XTY 手动对其进行了测试
并且它将结果作为正确的参数过滤掉,它不应该过滤掉。
谢谢, 比贝克
security - 如何将 Auth Bearer 令牌传递给 Wapiti Web 应用程序漏洞扫描程序?
我想对我的 Web 应用程序和 REST API 进行安全测试,但它们需要经过身份验证,如何将 Bearer 令牌传递给它?
ubuntu - Wapiti 命令行:FileNotFoundError
我是 ubuntu 的新手。我正在学习写网站。我想测试我的网站是否易受攻击,它把我赶出去了:
![FileNotFoundError:[Errno 2] 没有这样的文件或目录:'/usr/lib/python3/dist-packages/wapitiCore/report_template/js'](https://i.stack.imgur.com/LtOPa.png){kind=link}
我在 Ubuntu 20.04 上工作
我第一次尝试在 localhost 上对其进行测试时,它对我有用,但是当我正常将其上传到 Internet 时,它不再起作用,并且向我抛出了此错误。
security - 如何测试登录后才可用的网页?
我正在使用免费的漏洞评估工具(如 wapiti 和 nikto)测试我公司的网页。问题是我必须测试用户注册后可以访问的网页,而这些工具没有能力做到这一点。有什么免费工具可以解决我的问题吗?