2
Я использую эту команду:Что случилось с моей командой Wapiti?
wapiti.exe http://localhost/mysite/mypage.asp -v 2 -c blah.json
И я получаю этот выход:
Wapiti-2.3.0 (wapiti.sourceforge.net)
Exception in lswww.browse: 'NoneType' object is not iterable
Note
========
This scan has been saved in the file C:\Users\Michael\.wapiti\scans/localhost.xml
You can use it to perform attacks without scanning again the web site with the "-k" parameter
[*] Loading modules:
mod_crlf, mod_exec, mod_file, mod_sql, mod_xss, mod_backup, mod_htaccess, mod_blindsql, mod_permanentxss, mod_nikto
[+] Launching module exec
[+] Launching module file
[+] Launching module sql
[+] Launching module xss
[+] Launching module blindsql
[+] Launching module permanentxss
Report
------
A report has been generated in the file C:\Users\Michael\.wapiti\generated_report
Open C:\Users\Michael\.wapiti\generated_report/index.html with a browser to see this report.
В докладе, в основном пустой, потому что Wapiti ничего не делать из-за исключения.
Если я опускаю параметр -c (то есть файл cookie), он выполняет сканирование, но я полагаю, что он никогда не увидит ничего глубже, чем страница входа в систему, потому что наше приложение использует проверку подлинности форм и в принципе не имеет публичного доступа содержание.
Я ранее использовал wapiti-getcookie.exe для успешной аутентификации в нашем приложении, а затем сохранил файлы cookie для blah.json - он, похоже, заполнен полезными материалами, поэтому я немного озадачен.
Время узнать, как отлаживать Python?
Вы нашли причину? – Dresel
Вид, я изменил операционные системы, и он сработал. Я пытался сделать это под Windows 7, но, наконец, сдал и установил Kali Linux на USB-накопитель. Моя Linux ржавая, но через полчаса я успешно запускал Wapiti, Nikto и SQLMap. Очевидно, что Windows не является выбором для профессионалов безопасности! – Michael12345