Clever Geek Handbook

使用Wapiti自行检查网站是否存在漏洞

图片

在上一篇文章中,我们讨论了Nemesida WAF Free,这是一个用于保护站点和API免受黑客攻击的免费工具,在本文中,我们决定回顾流行的Wapiti漏洞扫描程序



扫描站点中的漏洞是一种必要的措施,它与源代码分析一起,使您能够评估其抵御威胁的保护级别。您可以使用专用工具扫描Web资源。



Nikto,W3af(用Python 2.7编写,其支持已终止)或Arachni(自2月以来不再受支持)是免费版中提供的最受欢迎的解决方案。当然,还有其他一些,例如Wapiti,我们决定停下来。



Wapiti具有以下类型的漏洞:



  • 文件扩展(本地和远程,fopen,readfile);
  • 注入(PHP / JSP / ASP / SQL注入和XPath注入);
  • XSS(跨站点脚本)(反映并持久);
  • 检测和执行命令(eval(),system(),passtru());
  • CRLF注入(拆分的HTTP响应,会话固定);
  • XXE (XML ) ;
  • SSRF ( );
  • ( Nikto);
  • .htaccess, ;
  • , ( );
  • Shellshock;
  • ;
  • HTTP, (PUT).


:



  • HTTP, HTTPS SOCKS5;
  • : Basic, Digest, Kerberos NTLM;
  • (, , , URL-);
  • URL;
  • (: ifor, );
  • URL- ( );
  • URL- (: URL logout);
  • cookie ( wapiti-getcookie);
  • / SSL;
  • URL JavaScript ( JS-);
  • HTML5;
  • crawler’a;
  • ;
  • HTTP- User-Agent.


:



  • (HTML, XML, JSON, TXT);
  • ( SQLite3);
  • ;
  • ;
  • / .




Wapiti 2 :



  • c , Python3;
  • c pip3 install wapiti3.


Wapiti .





Wapiti sites.vulns.pentestit.ru ( ), (Injection, XSS, LFI/RFI) -.



. !



:



# wapiti -u <target> <options>


, :



--scope

URL scope, , , , .



-s -x — URL-. , URL- .



--skip — , . , - , .



--verify-ssl — .

Wapiti . , , , , -m . , . :



# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe


, SQL, XSS XXE . , . -m “xss: get, blindsql: post, xxe: post”. xss , GET, blibdsql — POST- .. , - , , , Ctrl+C , .



Wapiti - -p -a. : Basi, Digest, Kerberos NTLM. . , ( User-Agent) .



wapiti-getcookie. C cookie, Wapiti . cookie :



# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json


: , :



图片



JSON. — -d:



# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"


:



图片



, - :



# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color - cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://myproxy:3128


:



-f -o — ;



-m — — , .. ;



--color — Wapiti;



-ccookie, wapiti-getcookie;



--scope — . folder URL, . URL ( );



--flush-session — , ;



-AUser-Agent;



-p — -, .





HTML-, . , , , curl , . , :



图片



— -, , . . « » « ». , :



图片



, . ( ), . , — --color :



图片



.





SQLi



C SQLi. SQL- , , :



图片



, , cookie, " " cookie . , , -x, . . , , - .



XSS



:



图片



LFI/RFI



扫描程序发现了所有固有漏洞:



图片



总体而言,尽管出现了误报和缺少漏洞,但Wapiti作为免费工具却显示出了不错的效果。在任何情况下,都应该认识到该扫描仪功能强大,灵活且多功能,并且最重要的是,它是免费的,因此它有权使用它,从而帮助管理员和开发人员获取有关Web应用程序安全状态的基本信息。



保持健康和受到保护!



More articles:


All Articles