1、安裝wapiti
--在命令終端輸入 pip install wapiti3
(因為這個結合python使用,所以安裝的版本要跟python兼容,因為我的python是3.6版本,所以安裝的是wapiti3.0.3版本)
2、安裝nikto 如何(不安裝的話),執行命令時,會出現提示:本地nikto數據庫問題 參考:http://www.ddooo.com/softdown/92141.htm
3、安裝ActivePerl(因為nikto是依賴ActivePerl環境的) 參考:http://www.ddooo.com/softdown/28027.htm
4、在命令終端輸入:
wapiti -u https://www.veryeast.cn/ -o G:\work_test\result -f html 就會對網站進行掃描所有的url請求和表單
掃描完之后,就可以對這些rul 進行專項檢測,並生成指定格式的報告(我這里指定的是html格式的)
專項檢測有:
mod_crlf,
mod_exec,
mod_file, 文件處理
mod_sql, sql注入
mod_xss, xss跨站攻擊
mod_backup,
mod_htaccess,
mod_blindsql, SQL盲注
mod_permanentxss,
mod_nikto,
mod_delay,
mod_buster,
mod_shellshock,
mod_methods,
mod_ssrf,
mod_redirect
5、對掃描出來的curl進行驗證
1、將報告中出現被攻擊的curl復制到瀏覽器打開
2、就會在瀏覽器中出現(就說明網站存在xss漏洞):
3、進一步驗證:
將上圖中的:alert%28%27wl30tvjf6t%27%29 替換成:alert(document.cookie),再次執行就會發現用戶cookie信息就被顯示出來
