Wapiti安装及使用
卢俭
wapiti安装(linux系统)
首先运行命令sudo apt-get update更新软件源库
再运行sudo apt-get install wapiti安装wapiti
再运行sudo apt-get -f install安装依赖包,就可以直接使用了
wapiti使用
wapiti使用参数说明
- -x :从扫描中排除特定的 URL,对于登出和密码修改 URL 很实用。
- -o :设置输出文件及其格式,如:result.html
- -f <type_file>:设置输出文件格式,如:html,json等
- -m <module_options>:设置模块进行攻击
- -i :从 XML 文件中恢复之前保存的扫描。文件名称是可选的,因为如果忽略的话 Wapiti 从scan文件夹中读取文件。
- -a <login%password>:为 HTTP 登录使用特定的证书。
- –auth-method :为-a选项定义授权方式,可以为basic,digest,kerberos 或 ntlm。
- -s :定义要扫描的 URL。
- -p <proxy_url>:使用 HTTP 或 HTTPS 代理
wapiti https://www.baidu.com/ -o wapiti_result -f html -m "-blindsql"
扫描 https://www.baidu.com/ 输出文件名为 wapiti_result,格式 html 使用blindsql模块
类似资料: