cyberwatch/wapiti
cyberwatch
Wapiti是一款Web应用安全审计工具,作为黑盒漏洞扫描器,通过模拟***者行为扫描已部署的Web应用,检测SQL注入、XSS、文件泄露等多种安全漏洞,支持生成多格式报告及灵活的扫描配置。
2 次收藏下载次数: 0状态:社区镜像维护者:cyberwatch仓库类型:镜像最近更新:4 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Wapiti Docker镜像文档
镜像概述和主要用途
Wapiti是一款黑盒Web应用漏洞扫描器,它不分析应用源代码,而是通过模拟者行为,扫描已部署Web应用的页面,提取链接和表单,发送 payload 并根据错误消息、特殊字符串或异常行为检测漏洞。主要用于Web应用的安全审计,帮助开发人员和安全测试人员发现潜在安全风险。
核心功能和特性
通用特性
- 支持生成多种格式的漏洞报告(HTML、XML、JSON、TXT等)
- 支持扫描或***的暂停与恢复(基于sqlite3数据库的会话机制)
- 终端输出支持颜色高亮显示漏洞
- 可调节详细程度( verbosity 级别)
- 快速启用/禁用***模块
- 简单的 payload 添加方式(只需在文本文件中添加一行)
浏览特性
- 支持HTTP、HTTPS和SOCKS5代理
- 多种目标认证方式:Basic、Digest、Kerberos或NTLM
- 可限制扫描范围(域名、文件夹、页面、URL)
- 自动移除URL中的一个或多个参数
- 多重防扫描死循环机制(如参数值数量限制)
- 可设置初始探索URL(即使不在扫描范围内)
- 可排除特定URL(如登出URL)
- 支持导入cookies(通过wapiti-getcookie工具获取)
- 可启用/禁用SSL证书验证
- 从Flash SWF文件中提取URL
- 基本JavaScript解释器,尝试提取URL
- 支持HTML5标签解析
- 多种控制爬虫行为和限制的选项
- ***时可跳过特定参数名
- 设置扫描过程的最大时间限制
- 支持添加自定义HTTP头或设置自定义User-Agent
支持的***类型
- 数据库注入(PHP/ASP/JSP SQL注入和XPath注入)
- 跨站脚本(XSS)反射型和持久型
- 文件泄露检测(本地/远程包含、require、fopen、readfile等)
- 命令执行检测(eval()、system()、passtru()等)
- XXE(XML外部实体)注入
- CRLF注入
- 服务器上潜在危险文件搜索(基于Nikto数据库)
- 弱htaccess配置绕过
- 服务器上脚本副本(备份)搜索
- Shellshock漏洞检测
- DirBuster类似的目录爆破
- 服务器端请求伪造(SSRF,通过外部Wapiti网站实现)
- 开放重定向
- 不常见HTTP方法检测(如PUT)
Wapiti支持GET和POST HTTP方法***,支持multipart格式,可在文件名(上传)中注入payload,发现异常时(如500错误和超时)显示警告,并区分持久型和反射型XSS漏洞。
***模块名称
上述***对应以下模块名称,可通过-m或--module选项以逗号分隔列表形式指定:
backup:搜索脚本副本和备份文件blindsql:基于时间延迟的SQL注入漏洞检测buster:类似DirBuster的目录爆破模块crlf:HTTP头中的CR-LF注入delay:非***模块,显示目标中加载最慢的10个网页exec:代码执行或命令注入检测file:路径遍历、文件包含等检测htaccess:检测错误配置的htaccess限制methods:查找PUT等不常见的可用HTTP方法nikto:通过测试URL存在性和检查响应查找已知漏洞permanentxss:在xss模块执行后重新扫描整个目标,查找先前注入的持久化payloadredirect:开放重定向检测shellshock:Shellshock测试(详见)sql:基于错误的SQL注入检测ssrf:服务器端请求伪造检测xss:XSS注入模块xxe:XML外部实体***检测
使用场景和适用范围
- Web应用开发人员:在发布前检测应用漏洞
- 安全测试人员:对已部署Web应用进行安全审计
- 渗透测试人员:模拟***者行为发现潜在安全风险
- 适用于各类Web应用(PHP/ASP/JSP等)的漏洞扫描
使用方法和配置说明
基本使用命令
bashdocker run -it --rm wapiti [选项] <目标URL>
常用参数说明
-m, --module:指定***模块(逗号分隔列表,如-m sql,xss)-o, --output:指定报告输出文件及格式(如-o report.html自动生成HTML格式)-s, --scope:限制扫描范围(如-s folder仅扫描同一文件夹下的URL)-x, --exclude:排除特定URL(如-x "logout.php")--cookie:导入cookies(格式"name=value; name2=value2")--proxy:设置代理(如--proxy http://proxy:port)--auth-type:设置认证类型(basic/digest/kerberos/ntlm)--auth-cred:认证凭据(如user:password)
示例
1. 基本扫描(默认启用所有模块)
bashdocker run -it --rm wapiti https://example.com
2. 指定模块扫描(SQL注入和XSS)
bashdocker run -it --rm wapiti -m sql,xss https://example.com
3. 生成HTML报告
bashdocker run -it --rm -v $(pwd):/reports wapiti -o /reports/security_report.html https://example.com
4. 使用代理和认证
bashdocker run -it --rm wapiti --proxy http://127.0.0.1:8080 --auth-type basic --auth-cred admin:password https://example.com/admin
docker-compose配置示例
yamlversion: '3' services: wapiti: image: wapiti command: -m sql,xss,file -o /reports/report.html [***] volumes: - ./reports:/reports environment: - HTTP_PROXY=[***] - HTTPS_PROXY=[***]
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull cyberwatch/wapiti:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"