cyberwatch/wapiti

Wapiti Docker镜像文档

镜像概述和主要用途

Wapiti是一款黑盒Web应用漏洞扫描器，它不分析应用源代码，而是通过模拟者行为，扫描已部署Web应用的页面，提取链接和表单，发送 payload 并根据错误消息、特殊字符串或异常行为检测漏洞。主要用于Web应用的安全审计，帮助开发人员和安全测试人员发现潜在安全风险。

核心功能和特性

通用特性

• 支持生成多种格式的漏洞报告（HTML、XML、JSON、TXT等）
• 支持扫描或***的暂停与恢复（基于sqlite3数据库的会话机制）
• 终端输出支持颜色高亮显示漏洞
• 可调节详细程度（ verbosity 级别）
• 快速启用/禁用***模块
• 简单的 payload 添加方式（只需在文本文件中添加一行）

浏览特性

• 支持HTTP、HTTPS和SOCKS5代理
• 多种目标认证方式：Basic、Digest、Kerberos或NTLM
• 可限制扫描范围（域名、文件夹、页面、URL）
• 自动移除URL中的一个或多个参数
• 多重防扫描死循环机制（如参数值数量限制）
• 可设置初始探索URL（即使不在扫描范围内）
• 可排除特定URL（如登出URL）
• 支持导入cookies（通过wapiti-getcookie工具获取）
• 可启用/禁用SSL证书验证
• 从Flash SWF文件中提取URL
• 基本JavaScript解释器，尝试提取URL
• 支持HTML5标签解析
• 多种控制爬虫行为和限制的选项
• ***时可跳过特定参数名
• 设置扫描过程的最大时间限制
• 支持添加自定义HTTP头或设置自定义User-Agent

支持的***类型

• 数据库注入（PHP/ASP/JSP SQL注入和XPath注入）
• 跨站脚本（XSS）反射型和持久型
• 文件泄露检测（本地/远程包含、require、fopen、readfile等）
• 命令执行检测（eval()、system()、passtru()等）
• XXE（XML外部实体）注入
• CRLF注入
• 服务器上潜在危险文件搜索（基于Nikto数据库）
• 弱htaccess配置绕过
• 服务器上脚本副本（备份）搜索
• Shellshock漏洞检测
• DirBuster类似的目录爆破
• 服务器端请求伪造（SSRF，通过外部Wapiti网站实现）
• 开放重定向
• 不常见HTTP方法检测（如PUT）

Wapiti支持GET和POST HTTP方法***，支持multipart格式，可在文件名（上传）中注入payload，发现异常时（如500错误和超时）显示警告，并区分持久型和反射型XSS漏洞。

***模块名称

上述***对应以下模块名称，可通过-m或--module选项以逗号分隔列表形式指定：

• backup：搜索脚本副本和备份文件
• blindsql：基于时间延迟的SQL注入漏洞检测
• buster：类似DirBuster的目录爆破模块
• crlf：HTTP头中的CR-LF注入
• delay：非***模块，显示目标中加载最慢的10个网页
• exec：代码执行或命令注入检测
• file：路径遍历、文件包含等检测
• htaccess：检测错误配置的htaccess限制
• methods：查找PUT等不常见的可用HTTP方法
• nikto：通过测试URL存在性和检查响应查找已知漏洞
• permanentxss：在xss模块执行后重新扫描整个目标，查找先前注入的持久化payload
• redirect：开放重定向检测
• shellshock：Shellshock测试（详见）
• sql：基于错误的SQL注入检测
• ssrf：服务器端请求伪造检测
• xss：XSS注入模块
• xxe：XML外部实体***检测

使用场景和适用范围

• Web应用开发人员：在发布前检测应用漏洞
• 安全测试人员：对已部署Web应用进行安全审计
• 渗透测试人员：模拟***者行为发现潜在安全风险
• 适用于各类Web应用（PHP/ASP/JSP等）的漏洞扫描

使用方法和配置说明

基本使用命令

bash
docker run -it --rm wapiti [选项] <目标URL>

常用参数说明

• -m, --module：指定***模块（逗号分隔列表，如-m sql,xss）
• -o, --output：指定报告输出文件及格式（如-o report.html自动生成HTML格式）
• -s, --scope：限制扫描范围（如-s folder仅扫描同一文件夹下的URL）
• -x, --exclude：排除特定URL（如-x "logout.php"）
• --cookie：导入cookies（格式"name=value; name2=value2"）
• --proxy：设置代理（如--proxy http://proxy:port）
• --auth-type：设置认证类型（basic/digest/kerberos/ntlm）
• --auth-cred：认证凭据（如user:password）

示例

1. 基本扫描（默认启用所有模块）

bash
docker run -it --rm wapiti https://example.com

2. 指定模块扫描（SQL注入和XSS）

bash
docker run -it --rm wapiti -m sql,xss https://example.com

3. 生成HTML报告

bash
docker run -it --rm -v $(pwd):/reports wapiti -o /reports/security_report.html https://example.com

4. 使用代理和认证

bash
docker run -it --rm wapiti --proxy http://127.0.0.1:8080 --auth-type basic --auth-cred admin:password https://example.com/admin

docker-compose配置示例

yaml
version: '3'
services:
  wapiti:
    image: wapiti
    command: -m sql,xss,file -o /reports/report.html [***]
    volumes:
      - ./reports:/reports
    environment:
      - HTTP_PROXY=[***]
      - HTTPS_PROXY=[***]