Wapiti(麋鹿)网络应用程序漏洞扫描程序

  • A+
所属分类:网络安全工具
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

Wapiti介绍

Wapiti是针对Web应用程序的漏洞扫描程序。它能准确扫描存储型XSS,SQL和XPath注入,文件包含,命令执行,XXE注入,CRLF注入等漏洞,它使用Python编程语言。

 

Wapiti测试截图

Wapiti(麋鹿)网络应用程序漏洞扫描程序 Wapiti(麋鹿)网络应用程序漏洞扫描程序

 

Wapiti特征

  • 快速和容易使用
  • 以各种格式生成漏洞报告(HTML,XML,JSON,TXT ...)
  • 可以暂停和恢复扫描或攻击
  • 可以在终端中给你颜色来突出显示漏洞
  • 不同级别的冗长度
  • 添加有效负载可以像向文本文件添加行一样简单
  • 支持HTTP和HTTPS代理
  • 通过几种方法进行身份验证:基本,摘要,Kerberos或NTLM
  • 能够限制扫描范围(域,文件夹,网页)
  • 扫描无限循环的防护措施(参数值的最大值)
  • 可以排除某些扫描和攻击的URL(例如:注销URL)
  • 从Flash SWF文件中提取URL
  • 尝试从JavaScript(非常基本的JS解释器)提取URL

Wapiti下载

部分内容被隐藏
需登陆后可查看
成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!