wapiti
wapiti是web應用程式漏洞錯誤檢查工具。它具有「暗箱操作」掃瞄,即它不關心web應用程式的源**,但它會掃瞄網頁的部署,尋找使其能夠注入資料的指令碼和格式。它用於檢測網頁,看指令碼是否脆弱的。
開發語言: python
軟體主頁:
wapiti是用python編寫的指令碼,使用它需要python的支援,也就是說要先安裝好python。
wapiti執行的是「黑盒」方式的掃瞄,也就是說直接對網頁進行掃瞄,而不需要掃瞄web應用程式的源**。wapiti通過掃瞄網頁的指令碼和表單,查詢可以注入資料的地方,wapiti能檢測以下漏洞:
功能和特點
檔案處理錯誤(本地和遠端開啟檔案,readfile ... )
注入(php/jsp/asp,sql和xpath注入)
xss(跨站點指令碼)注入
ldap注入
命令執行檢測(eval(), system(), passtru()...)
crlf注射入(http響應,session固定... )
統計漏洞數量
成功襲擊的細節
漏洞詳細資訊
提供解決漏洞的方法
html報告格式
xml報告格式
之所以把wapiti稱之為輕量級,是因為它的安全檢測過程不需要依賴漏洞,因此執行的速度會更快些。wapiti
wapiti給我的感覺是「what a pity!」的意思,乙個功能完整的web應用,如果在安全方面有漏洞的話,就真的是「what a pity!」
koa generic session 使用教程
本系列是我的常用 koa 中介軟體使用筆記,防止忘記使用方法而作記錄 koa generic session 需要使用 koa redis作為儲存入口,需要安裝並引用。const koa require koa const session require koa generic session co...
pytorch dataloader使用教程
dataloader是pytorch之中可以靈活地取出數值的乙個相應類,首先需要將自己使用的資料用dataset封裝起來,然後打包成為dataloader變數進行操作 import torch from torch.utils.data import dataset,dataloader x tor...
Spring Cloud Sleuth 使用教程
span術語 terminology span 基本工作單元,例如,在乙個新建的span中傳送乙個rpc等同於傳送乙個回應請求給rpc,span通過乙個64位id唯一標識,trace以另乙個64位id表示,span還有其他資料資訊,比如摘要 時間戳事件 關鍵值注釋 tags span的id 以及進度...