• 安全测试工具wapiti的安装和使用(2)命令及参数解释


    1、执行命令:  wapiti -u https://www.baidu.com/ --scope url

    -h, --help show this help message and exit
    -u URL, --url URL 定义扫描范围的基础URL(默认扫描范围是folder)
    --scope {page,folder,domain,url,punk}
    设置扫描范围
    -m MODULES_LIST, --module MODULES_LIST
    加载模块列表
    --list-modules List Wapiti attack modules and exit
    -l LEVEL, --level LEVEL
    设置攻击等级
    -p PROXY_URL, --proxy PROXY_URL
    设置HTTP(S)代理,支持HTTP(S),SOCKS
    --tor Use Tor listener (127.0.0.1:9050)
    -a CREDENTIALS, --auth-cred CREDENTIALS
    设置HTTP认证凭据
    --auth-type {basic,digest,kerberos,ntlm}
    设置认证类型
    -c COOKIE_FILE, --cookie COOKIE_FILE
    设置cookie文件,要求json格式
    --skip-crawl 不恢复之前session记录的扫描进程,攻击URL
    --resume-crawl Resume the scanning process (if stopped) even if some
    attacks were previously performed
    --flush-attacks 放弃当前会话的攻击历史和漏洞信息
    --flush-session 放弃所有之前发现的当前目标的所有信息(爬取的URL,漏洞等)
    --store-session PATH Directory where to store attack history and session
    data.
    -s URL, --start URL 添加起始扫描URL
    -x URL, --exclude URL
    添加要排除的URL
    -r PARAMETER, --remove PARAMETER
    删除URL中的该参数
    --skip PARAMETER 不攻击给定的参数
    -d DEPTH, --depth DEPTH
    设置扫描深度
    --max-links-per-page MAX
    设置每一页面提取的链接数(扫描范围内)
    --max-files-per-dir MAX
    设置每一目录探索的页面数
    --max-scan-time MINUTES
    设置扫描持续时间(分钟,接受float)
    --max-parameters MAX 拥有超过最大输入参数的URL和表单在攻击前会被删除
    -S FORCE, --scan-force FORCE
    减少扫描和攻击的URL的简单办法 可选值:paranoid, sneaky, polite, normal,
    aggressive, insane
    -t SECONDS, --timeout SECONDS
    设置请求超时时间
    -H HEADER, --header HEADER
    设置每次请求的头文件
    -A AGENT, --user-agent AGENT
    设置每次请求的User-Agent
    --verify-ssl {0,1} 是否检查SSL(默认不检查)
    --color 使用颜色美化输出
    -v LEVEL, --verbose LEVEL
    设置详细度 (0: quiet, 1: normal, 2: verbose)
    -f FORMAT, --format FORMAT
    设置输出格式。支持:json, html (default), txt, openvas,
    vulneranet, xml
    -o OUPUT_PATH, --output OUPUT_PATH
    输出文件或目录
    --external-endpoint EXTERNAL_ENDPOINT_URL
    Url serving as endpoint for target
    --internal-endpoint INTERNAL_ENDPOINT_URL
    Url serving as endpoint for attacker
    --endpoint ENDPOINT_URL
    Url serving as endpoint for both attacker and target
    --no-bugreport 当攻击模块失败时不发送Bug报告
    --version 打印程序版本号

    
    
  • 相关阅读:
    C# WinForm界面上实现按条件检索数据
    DevExpress中XtraEditors.RadioGroup 控件如何保存获取选中的值及读取数据库中的值
    在QTP Test中利用vbs和cmd实现重新启动QTP
    VBS操作Excel的一点问题总结
    利用vbs维护qtp的虚拟对象的坐标
    Smoke Test和BVT Test的区别
    小结一下VS2012新开发环境的设置经历
    关闭EF4.x Code First的级联删除Cascade Delete
    关于Entity Framework 4.0/4.1数据验证的一点体会
    CentOS 6.3 Minimal yum 安装 PostgreSQL 9.2.3
  • 原文地址:https://www.cnblogs.com/shimo/p/13712513.html
Copyright © 2020-2023  润新知