問題タブ [wapiti]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - wapitiがASP.NETプロジェクトをクラッシュさせます。なんで?どうすれば修正できますか?
これがWapitiのスキャンです。画像をアップロードすると(ユーザーはアップロードできます)、前にクラッシュすることに気付きましたLaunching module crlf。したがって、私のサイトの新しいインスタンスを使用するだけで、これを実行し、以下の結果が得られました。
私の質問は次のとおりです。1。クラッシュを修正するにはどうすればよいですか。2。クラッシュの原因を特定するにはどうすればよいですか。-v 2を使用してURLを把握し、アプリに記録しました。どちらの場合も、問題は発生せず、プロジェクトはコード3の外部でクラッシュします。以下のUnicode警告を解決するにはどうすればよいですか?
asp.net - ワピチの結果を理解する
Web サーバーで Wapiti を実行しました。前後にデータベースをダンプし、タイムスタンプである最後の行を削除し、両方のファイルに同じハッシュ値があることがわかったので、データベースが変更されていないことがわかりました。
しかし、レポートによると、私は多くのテストに失敗しました。そして、これは情報のデータです
これらのすべてが、ASP.NET が好まない不正な形式の文字列によって引き起こされているようです (ホストするために xsp を備えた debian マシンを使用していることに注意してください)。
生成されたレポートの内容を気にする必要はありませんか? 手動でページを調べて、何かが変更されたか、または何かが破損しているかどうかのみを確認する必要がありますか?
penetration-testing - Wapiti Web Application Vulnerability Scanner を介してユーザー資格情報を渡す方法
Wapitiスキャナーで Web アプリケーションをテストしたいと思います。私のシナリオでは、攻撃者は認証されたユーザーであると想定しています。ログイン フォームで特定のユーザー名とパスワードを使用するように Wapiti を構成して、その背後にあるページをテストするにはどうすればよいですか?
注: これは、http またはドメイン ベースの認証ではありません。
python-3.x - Python 2.7.2 のシンタックス
アプリ wapiti を使用して、localhost で実行されている Web プロジェクトでセキュリティ テストを実行しようとしていますが、Python の構文に問題があります。wapiti プロジェクト サイトの指示に従い、次のように記述します。
しかし、私はこれを取得します:
そのバージョンでpythonの構文が変更されたことを読んだことがあります...本当に助けが必要です。
security - wapitiで私のサイトをテストしますか?
私はこれらの引数でwapitiを実行しました。ほんの数秒で終了し、レポートには脆弱性はないと書かれています。スキャンするのに何分もかかったことがあり(私のローカルマシンにはありませんでした)、多くの脆弱性がありました。使用した引数を思い出せません。より多くの攻撃をテストするためにどの引数を使用できますか?
python-2.7 - Windows 7でwapitiセキュリティテストを段階的に実行する方法(エラーは表示されません)
インストールされたpython 2.7
エラーは発生しませんでした。エラーなしで1つのhtmlファイルを取得しました
python - Wapiti Security tool: 「Invalid Syntax Error」を取得する
次の手順に従いました。
- Python27 をインストールし、 もダウンロード
wapitiして、 内に配置しますc:\wapiti-2.2.1。 - python(var name :
c:\python27)の環境変数を設定します。 - Python コマンド プロンプトを開きます。
ステップ 4 のルート ディレクトリを変更します。スクリプトを使用しました。
/li>
このすべてを行った後、まだエラーが発生しています
asp.net - ASP ログイン フォームでの Wapiti の使用
現在、Wapiti で Web アプリケーションをスキャンしようとしています。ASP ログイン フォームで Wapiti を使用できるかどうかだけが気になりました。次の質問に記載されているようなことを試しました。
Wapiti Web Application Vulnerability Scanner を介してユーザー資格情報を渡す方法
getcookie を使用しようとすると、「URL の取得中にエラーが発生しました」と表示されます。Wapiti は ASP ログインフォームをサポートしていますか?
また、Cookie ファイルを xml 形式でエクスポートしようとしましたが、これを使用しても効果がないようです。
php - mysql.trace_mode を有効にすると apache がクラッシュする
Wapiti セキュリティ スキャナー HOWTO アクティベート方法を教えてください
PHP 構成ファイルで、セキュリティ上の欠陥を見つけるのに役立ちます。しかし、このオプションを有効にすると、Web サイトをブラウズするだけでも Apache が頻繁にクラッシュします。このオプションは価値があるように思えますが、今のところ私には使用できません。
私はUbuntuの正確な(12.04)amd64を持っています、そして
apache2 -v :
php5 -v :
wapiti - 私の Wapiti コマンドラインの何が問題になっていますか?
私はこのコマンドを使用しています:
そして、私はこの出力を取得します:
Wapiti は例外により何もしないため、レポートは基本的に空です。
-c パラメーター (つまり、Cookie ファイル) を省略した場合、スキャンは実行されますが、アプリはフォーム認証を使用し、基本的にパブリック コンテンツを持たないため、ログオン ページよりも深い部分は表示されないと思います。
私は以前に wapiti-getcookie.exe を使用してアプリの認証を成功させ、Cookie を blah.json に保存していました。便利なものでいっぱいになっているように見えるので、少し困惑しています。
Python のデバッグ方法を学ぶ時が来ましたか?