wapiti安装
首先运行命令sudo apt-get update更新ubuntu的软件源库
再运行sudo apt-get install wapiti安装wapiti
再运行sudo apt-get -f install安装依赖包,就可以直接使用了
wapiti使用
首先分享一个别人的使用方法
- x <URL>:从扫描中排除特定的 URL,对于登出和密码修改 URL 很实用。
- -o <output>:设置输出文件及其格式,如:result.html
- -f <type_file>:设置输出文件格式,如:html,json等
- -m <module_options>:设置模块进行攻击
- -i <file>:从 XML 文件中恢复之前保存的扫描。文件名称是可选的,因为如果忽略的话 Wapiti 从scan文件夹中读取文件。
- -a <login%password>:为 HTTP 登录使用特定的证书。
- --auth-method <method>:为-a选项定义授权方式,可以为basic,digest,kerberos 或 ntlm。
- -s <URL>:定义要扫描的 URL。
- -p <proxy_url>:使用 HTTP 或 HTTPS 代理。
我们可以从终端窗口打开 Wapiti,例如:
wapiti http://uestczhuhao.cn -o wapiti_result -f html -m "-blindsql"