如何通过Wapiti Web应用程序漏洞扫描程序传递用户凭据

Question

我想用Wapiti扫描器测试我们的web应用程序。在我的场景中，我假设攻击者是一个经过身份验证的用户。如何将Wapiti配置为在登录表单上使用特定的用户名和密码，以便测试其背后的页面？

注意:这不是基于http或域的身份验证。

Answer 1

您需要先使用wapiti-getcookie收集与登录关联的cookies。这些通常被收集到一个文件中，然后可以在随后的运行中传递给wapiti。

下面是网站上的Wapiti示例的逐字记录。

示例

首先，我使用wapiti-getcookie登录到限制区域并获取cookies.json中的cookie

$ python bin/wapiti-getcookie /tmp/cookies.json http://127.0.0.1/vuln/login.php
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
Please enter values for the following form: 
url = http://127.0.0.1/vuln/login.php
username (default) : admin
password (letmein) : secret
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>

也可以用wapiti-cookie这样做：

$ python bin/wapiti-cookie /tmp/cookies.json \
       http://127.0.0.1/vuln/login.php username=admin password=secret

然后，我使用cookie扫描易受攻击的网站，不包括注销脚本：

$ wapiti http://127.0.0.1/vuln/ -c cookies.json -x http://127.0.0.1/vuln/logout.php

参考文献

Wapiti Example

Answer 2

您可以使用Wapiti中的cookie.py或getcookie.py脚本对cookies进行身份验证和保存。

如果你使用的是Ubuntu，在/usr/share/wapiti中查找这些文件。

一旦您将cookies保存在某个地方，您就可以将它们作为-c /path/to/cookie的一个选项传递给Wapiti