Vai al contenuto

Wapiti Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Wapiti è uno scanner di vulnerabilità dell'applicazione web che esegue il test black-box delle applicazioni web. striscia pagine web e cerca script e forme in cui può iniettare dati. Una volta che ottiene l'elenco di URL, moduli e i loro input, Wapiti agisce come un fuzzer, iniettando carichi di pagamento per vedere se uno script è vulnerabile. Wapiti può rilevare varie vulnerabilità tra cui SQL injection, XSS, inclusione di file, esecuzione di comando e altro ancora. > ⚠️ **Warning**: Usa solo Wapiti contro le applicazioni che possiedi o hai il permesso esplicito di testare. I test non autorizzati possono violare i termini di servizio o le leggi locali. ## Installazione ### Installazione del pacchetto Python Traduzione: ### Installazione del pacchetto di sistema Traduzione: ### Installazione Docker Traduzione: ### Installazione manuale Traduzione: ## Uso di base ### Semplice vulnerabilità Scansione Traduzione: ### Opzioni di rotazione Traduzione: ### Autenticazione Traduzione: ## Moduli di vulnerabilità ### Moduli disponibili Traduzione: ### Scansioni del modulo-Specifico Traduzione: ## Configurazione avanzata ### Impostazioni proxy e rete Traduzione: ### Configurazione di rotazione Traduzione: ### Produzione e segnalazione Traduzione: ## Scansione specializzata ### test API # ### Prova basata sulla forma Traduzione: ### Gestione delle sessioni Traduzione: ## Pagamenti e regole personalizzati ### File di payload personalizzati Traduzione: ### File di configurazione Traduzione: ### Moduli di attacco personalizzati Traduzione: ## Strumenti di automazione ### Script di scansione completo Traduzione: ### Script di monitoraggio continuo Traduzione: ### Script di integrazione CI/CD Traduzione: ## Integrazione con altri strumenti ### Integrazione Burp Suite Traduzione: ### OWASP ZAP Integrazione Traduzione: ### Integrazione Nuclei Traduzione: ## Risoluzione dei problemi ### Questioni comuni #### Problemi di decomposizione Traduzione: #### Problemi di autenticazione Traduzione: #### Problemi di prestazione Traduzione: #### Problemi SSL/TLS Traduzione: ### Debug e Logging Traduzione: ## Risorse - [Documentazione ufficiale Wapiti](__LINK_7__) - [Wapiti GitHub Repository](__LINK_7_) - [Guida per il test di sicurezza Web](__LINK_7_) - [Valutazione dello scanner di sicurezza dell'applicazione Web](__LINK_7_) - [Python Security Testing](__LINK_7__) - [Web Application Penetration Testing](__LINK_7__) - [Prove di sicurezza automatizzate](__LINK_7__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo Wapiti per la scansione di vulnerabilità delle applicazioni web. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *