Web应用扫描工具Wapiti
Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CRLF、XXE注入、.htaccess绕过等漏洞。渗透测试人员不仅可以设置漏洞信息彩色高亮显示,还可以指定报告文件格式。在扫描过程中,用户可以很轻松激活和取消攻击模块,还可以随时中断和恢复扫描进程。为了提高扫描效率,该工具还提供丰富的访问策略,如认证信息、引入Cookie、移除URL参数、排除Flash网址等。