Wapiti（麋鹿）网络应用程序漏洞扫描程序（暂无资源）

Wapiti介绍

Wapiti是针对Web应用程序的漏洞扫描程序。它能准确扫描存储型XSS，SQL和XPath注入，文件包含，命令执行，XXE注入，CRLF注入等漏洞，它使用Python编程语言。

Wapiti测试截图

Wapiti特征

• 快速和容易使用
• 以各种格式生成漏洞报告（HTML，XML，JSON，TXT ...）
• 可以暂停和恢复扫描或攻击
• 可以在终端中给你颜色来突出显示漏洞
• 不同级别的冗长度
• 添加有效负载可以像向文本文件添加行一样简单
• 支持HTTP和HTTPS代理
• 通过几种方法进行身份验证：基本，摘要，Kerberos或NTLM
• 能够限制扫描范围（域，文件夹，网页）
• 扫描无限循环的防护措施（参数值的最大值）
• 可以排除某些扫描和攻击的URL（例如：注销URL）
• 从Flash SWF文件中提取URL
• 尝试从JavaScript（非常基本的JS解释器）提取URL

Wapiti下载