wapitiindian reservation翻译,瓦匹提印第安人保留地

　　马鹿网应用程序漏洞扫描器/安全审计器

　　赠送马鹿允许您审计网应用程序的安全性。

　　它执行"黑盒"扫描，即它不研究应用程序的源代码，但会扫描部署的网页应用的网页，寻找可以注入数据的脚本和表单。

　　一旦得到这个列表，马鹿就像阿富泽尔一样，注入有效载荷来查看脚本是否容易受到攻击。

　　麋鹿可以检测到以下漏洞：

　　文件处理错误（本地和远程包含/要求、fopen、readfile.)数据库注入(PHP/JSP/ASP SQL注入和路径语言注入)XSS(跨站点脚本)注入轻量级目录访问协议注入命令执行检测(eval()、system()、passtru().)CRLF注入(HTTP响应拆分，会话固定.)马鹿能够区分实际的和永久的跨站脚本弱点。

　　麋鹿每次发现允许超文本传送协议上传的脚本时都会打印一条警告。

　　当返回HTTP 500代码时，也会发出警告（对ASP/IIS有用)

　　麋鹿不依赖于漏洞数据库likeNiktodo .麋鹿旨在发现网应用程序中未知的漏洞。

　　它暂时不提供GUI，您必须从终端使用它。

　　这是一个针对易受攻击的网应用程序的输出示例。

　　看一下那里的文件。

　　下载下载马鹿在这里

　　网应用程序漏洞扫描器

　　用法：蟒蛇马鹿。py http://server.com/base/url/[选项]

　　支持的选项有：

　　-s url

　　-开始网址