1、执行命令: wapiti -u https://www.baidu.com/ --scope url
-h, --help show this help message and exit
-u URL, --url URL 定义扫描范围的基础URL(默认扫描范围是folder)
--scope {page,folder,domain,url,punk}
设置扫描范围
-m MODULES_LIST, --module MODULES_LIST
加载模块列表
--list-modules List Wapiti attack modules and exit
-l LEVEL, --level LEVEL
设置攻击等级
-p PROXY_URL, --proxy PROXY_URL
设置HTTP(S)代理,支持HTTP(S),SOCKS
--tor Use Tor listener (127.0.0.1:9050)
-a CREDENTIALS, --auth-cred CREDENTIALS
设置HTTP认证凭据
--auth-type {basic,digest,kerberos,ntlm}
设置认证类型
-c COOKIE_FILE, --cookie COOKIE_FILE
设置cookie文件,要求json格式
--skip-crawl 不恢复之前session记录的扫描进程,攻击URL
--resume-crawl Resume the scanning process (if stopped) even if some
attacks were previously performed
--flush-attacks 放弃当前会话的攻击历史和漏洞信息
--flush-session 放弃所有之前发现的当前目标的所有信息(爬取的URL,漏洞等)
--store-session PATH Directory where to store attack history and session
data.
-s URL, --start URL 添加起始扫描URL
-x URL, --exclude URL
添加要排除的URL
-r PARAMETER, --remove PARAMETER
删除URL中的该参数
--skip PARAMETER 不攻击给定的参数
-d DEPTH, --depth DEPTH
设置扫描深度
--max-links-per-page MAX
设置每一页面提取的链接数(扫描范围内)
--max-files-per-dir MAX
设置每一目录探索的页面数
--max-scan-time MINUTES
设置扫描持续时间(分钟,接受float)
--max-parameters MAX 拥有超过最大输入参数的URL和表单在攻击前会被删除
-S FORCE, --scan-force FORCE
减少扫描和攻击的URL的简单办法 可选值:paranoid, sneaky, polite, normal,
aggressive, insane
-t SECONDS, --timeout SECONDS
设置请求超时时间
-H HEADER, --header HEADER
设置每次请求的头文件
-A AGENT, --user-agent AGENT
设置每次请求的User-Agent
--verify-ssl {0,1} 是否检查SSL(默认不检查)
--color 使用颜色美化输出
-v LEVEL, --verbose LEVEL
设置详细度 (0: quiet, 1: normal, 2: verbose)
-f FORMAT, --format FORMAT
设置输出格式。支持:json, html (default), txt, openvas,
vulneranet, xml
-o OUPUT_PATH, --output OUPUT_PATH
输出文件或目录
--external-endpoint EXTERNAL_ENDPOINT_URL
Url serving as endpoint for target
--internal-endpoint INTERNAL_ENDPOINT_URL
Url serving as endpoint for attacker
--endpoint ENDPOINT_URL
Url serving as endpoint for both attacker and target
--no-bugreport 当攻击模块失败时不发送Bug报告
--version 打印程序版本号