私はこのコマンドを使用しています:
wapiti.exe http://localhost/mysite/mypage.asp -v 2 -c blah.json
そして、私はこの出力を取得します:
Wapiti-2.3.0 (wapiti.sourceforge.net)
Exception in lswww.browse: 'NoneType' object is not iterable
Note
========
This scan has been saved in the file C:\Users\Michael\.wapiti\scans/localhost.xml
You can use it to perform attacks without scanning again the web site with the "-k" parameter
[*] Loading modules:
mod_crlf, mod_exec, mod_file, mod_sql, mod_xss, mod_backup, mod_htaccess, mod_blindsql, mod_permanentxss, mod_nikto
[+] Launching module exec
[+] Launching module file
[+] Launching module sql
[+] Launching module xss
[+] Launching module blindsql
[+] Launching module permanentxss
Report
------
A report has been generated in the file C:\Users\Michael\.wapiti\generated_report
Open C:\Users\Michael\.wapiti\generated_report/index.html with a browser to see this report.
Wapiti は例外により何もしないため、レポートは基本的に空です。
-c パラメーター (つまり、Cookie ファイル) を省略した場合、スキャンは実行されますが、アプリはフォーム認証を使用し、基本的にパブリック コンテンツを持たないため、ログオン ページよりも深い部分は表示されないと思います。
私は以前に wapiti-getcookie.exe を使用してアプリの認証を成功させ、Cookie を blah.json に保存していました。便利なものでいっぱいになっているように見えるので、少し困惑しています。
Python のデバッグ方法を学ぶ時が来ましたか?