DEV Community
·
自动化网站漏洞利用工具
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Waymap是一款用于渗透测试的网络漏洞扫描器,能识别SQL注入和命令注入等漏洞。更新包括改进的爬虫、自动更新、多URL扫描、并发处理和日志记录。版本1.1.1修复了SSTI退出错误。使用方法为克隆仓库、安装依赖和运行扫描命令。
🎯
关键要点
-
Waymap是一款用于渗透测试的网络漏洞扫描器。
-
能够识别SQL注入和命令注入等漏洞。
-
版本1.1.1修复了SSTI退出错误。
-
更新包括改进的爬虫、自动更新、多URL扫描、并发处理和日志记录。
-
使用方法为克隆仓库、安装依赖和运行扫描命令。
-
支持通过--scan选项进行多种类型的扫描。
❓
延伸问答
Waymap是什么工具?
Waymap是一款用于渗透测试的网络漏洞扫描器,能够识别SQL注入和命令注入等漏洞。
Waymap的最新版本有哪些更新?
最新版本1.1.1修复了SSTI退出错误,并包含改进的爬虫、自动更新、多URL扫描、并发处理和日志记录等功能。
如何使用Waymap进行扫描?
使用方法为克隆仓库、安装依赖,然后运行命令:python waymap.py --crawl 1 --scan sql/cmdi/ssti/all --target https://example.com。
Waymap支持哪些类型的漏洞扫描?
Waymap支持SQL注入、命令注入和服务器端模板注入等多种类型的漏洞扫描。
Waymap的并发处理功能有什么作用?
并发处理功能可以利用更多的CPU线程,加快SQL注入扫描的速度。
如何解决Waymap的SSTI退出错误?
更新到最新版本1.1.1可以修复SSTI退出错误。
🏷️
