áá±á¬ááºáá¯á¶ážá
á¡á¬ážáááºážáá»ááºáá»á¬ážá¡ááœáẠáááºááá¯ááºááᯠá áááºááºáááºááŒááºážááẠááá¯á¡ááºáá±á¬ááá¯ááºážáá¬ááŸá¯áá áºáá¯ááŒá áºááŒá®ážá á¡áááºážá¡ááŒá áºáá¯ááºááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážááŒáá·áº á¡áá±ážá¡áá°áá¯ááºááá¯ááºááá·áº ááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬ážá០áááºážááá¯á¶ááŒá¯á¶áá±ážá¡ááá·áºááᯠá¡áá²ááŒááºááá¯ááºáááºááŒá áºáááºá á¡áá°ážááŒá¯áááááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºá¡áááºážá¡ááŒá áºáá áºáá¯ááᯠá áááºááºáááºááá¯ááºáááºá
Niktoá W3af (áá¶á·ááá¯ážááá±ážáá±á¬á·áá±á¬ Python 2.7 ááœááºáá±ážáá¬ážáááº) ááá¯á·ááá¯áẠArachni (áá±áá±á¬áºáá«áá®áááááºážá ááá¶á·ááá¯ážáá±á¬á·áá«) áá»á¬ážááẠá¡ááá²á·á¡ááá¯ááºážááœáẠáá±á¬áºááŒáá¬ážáá±á¬ áá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶ážááŒá±ááŸááºážáááºážáá»á¬ážááŒá áºáááºá áá¯ááºáá«áááºá á¥ááá¬á Wapiti ááá¯á¡á¬áá¯á¶á áá¯ááºááá¯á·áá¯á¶ážááŒááºáá¬ážáá²á·á¡ááŒá¬ážáá°ááœá±ááŸááááºá
Wapiti ááẠá¡á±á¬ááºáá« á¡á¬ážáááºážáá»ááºá¡áá»áá¯ážá¡á á¬ážáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºáááº-
- ááá¯ááºáá»á²á·ááœááºááŒááºáž (áá±ááá¶ááŸáá·áº á¡áá±ážááááºážá fopená readfile);
- ááá¯ážáá±ážáá»á¬áž (PHP / JSP / ASP / SQL ááá¯ážáá±ážááŸáá·áº XPath áá±ážááá¯ážááŒááºáž);
- XSS (Cross Site Scripting) (áá±á¬ááºááŒááºáááºááŒá®áž á¡ááŒá²áááŒááº);
- á¡áááá·áºáá»á¬ážááᯠáá±á¬ááºááŸááºážááŒááºážááŸáá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºáž (eval(), system(), passtru());
- CRLF ááá¯ážáá±ážáá»á¬áž (HTTP áá¯á¶á·ááŒááºááŸá¯ ááá¯ááºážááŒá¬ážááŒááºážá session fixation);
- XXE (XML ááŒááºáá¡ááœá²á·á¡á ááºáž) ááŒáŸá¯ááºááŸá¶ááŸá¯;
- SSRF (Server Side Request Forgery);
- á¡áá¹ááá¬ááºááŸáááá¯ááºáá±á¬ áá°áááá»á¬ážáá±á¬ ááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºáž ( Nikto áá±áá¬áá±á·á áºááᯠáá»á±ážáá°ážáááºáá«áááº)á
- á¡á¬ážáááºážáá±á¬ .htaccess configurations ááᯠáá»á±á¬áºááŒááºááá¯ááºáá±á¬á
- áá»áŸáá¯á·ááŸááºá¡áá»ááºá¡áááºáá»á¬ážááá¯áá±á¬áºááŒááá·áº á¡áááºááá¯ááºáá»á¬ážááŸááá±ááŒááºáž (á¡áááºážá¡ááŒá áºáá¯ááºááá¯áá¯ááºáá±á¬áºááŒááºáž);
- Shellshock;
- ááŒááºááœáŸááºážááŸá¯áá»á¬ážááᯠááœáá·áºáá«
- ááŒá±ááŸááºážááá¯ááºáá±á¬ á á¶ááá¯ááºáá±á¬ HTTP áááºážáááºážáá»á¬áž (PUT)á
á¡ááºá¹áá«áááºáá»á¬áž:
- HTTPá HTTPS ááŸáá·áº SOCKS5 ááá±á¬ááºá á®áá¶á·ááá¯ážááŸá¯á
- áááºážáááºážáá»á¬ážá áœá¬ááᯠá¡áá¯á¶ážááŒá¯á á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºáž- á¡ááŒá±áá¶á Digestá Kerberos ááá¯á·ááá¯áẠNTLM;
- á áááºááºáááºá§áááᬠ(ááá¯ááááºážá ááá¯áá«á á á¬áá»ááºááŸá¬á URL) ááᯠááá·áºáááºááẠá áœááºážáááº
- URL ááŸá áá±á¬ááºáá»á¬ážáá²á០áá áºáá¯ááᯠá¡ááá¯á¡áá»á±á¬áẠáááºááŸá¬ážááŒááºážá
- á¡áá¯á¶ážáá²á·á áááºááºá ááºáá»á¬ážááᯠáá¬ážáá®ážááŒááºážá¡áá»á¬ážá¡ááŒá¬áž (á¥ááá¬- iforá ááá·áºáááºáá»ááºáá áºáá¯á¡ááœáẠáááºááá¯ážáá»á¬áž);
- URL áá»á¬ážááᯠá á áºáá±ážááŒááºážá¡ááœáẠáŠážá á¬ážáá±ážáááºááŸááºááá¯ááºááŸá¯ (áááºážááá¯á·ááẠá áááºááºáááºááá·áºáá±áá¬á áááŸááá±á¬áºáááºáž)á
- á áááºááºáááºááŒááºážááŸáá·áº ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá០á¡áá»áá¯á·áá±á¬ URL áá»á¬ážááᯠáááºáá¯ááºááá¯ááºá áœááºáž (á¥ááá¬- URL ááœááºááŒááºáž)á
- ááœááºáá®ážáá»á¬ážááᯠáááºááœááºážáá« (wapiti-getcookie tool ááᯠá¡áá¯á¶ážááŒá¯á áááºážááá¯á·ááᯠááá°áá«);
- SSL áááºááŸááºá¡áááºááŒá¯ááŒááºážááᯠá¡áááºááœááºážáááº/ááááºááá¯ááºááŸá¯á
- JavaScript á០URL áá»á¬ážááᯠáá¯ááºáá°ááá¯ááºááŸá¯ (á¡ááœááºááá¯ážááŸááºážáá±á¬ JS á áá¬ážááŒááº)
- HTML5 ááŸáá·áº á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯á
- crawler á¡ááŒá¯á¡áá°ááŸáá·áº ááá·áºáááºáá»ááºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áááºá¡ááœáẠááœá±ážáá»ááºá áá¬áá»á¬ážá áœá¬á
- á áááºááºáááºááŒááºážáá¯ááºáááºážá ááºá¡ááœáẠá¡áá»á¬ážáá¯á¶ážá¡áá»áááºáááºááŸááºááŒááºážá
- á áááºááŒáá¯áẠHTTP áá±á«ááºážá á®ážá¡áá»áá¯á·ááᯠáá±á«ááºážááá·áºááŒááºáž ááá¯á·ááá¯áẠá áááºááŒáá¯ááºá¡áá¯á¶ážááŒá¯áá°-á¡á±ážáá»áá·áºááᯠá áá áºááá·áºááœááºážááŒááºážá
á¡ááá¯áá±á¬ááºážá¡ááºá¹áá«áááºáá»á¬áž:
- á¡á¬ážáááºážáá»áẠá¡á á®áááºáá¶á á¬áá»á¬ážááᯠáá¯á¶á á¶á¡áá»áá¯ážáá»áá¯ážááŒáá·áº áááºáá®ážááŒááºáž (HTML, XML, JSON, TXT);
- á áááºáẠááá¯á·ááá¯áẠááá¯ááºááá¯ááºááŸá¯ááᯠáá±áá¹ááááºááŒá®áž ááŒááºáááºá áááºááŒááºáž (SQLite3 áá±áá¬áá±á·á áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá·áº á ááºááŸááºá áá áº)
- á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáá®ážáá±á¬ááºážááá¯ážááŒááẠterminal ááœáẠbacklighting;
- ááœá²ááŒá¬ážááŒá¬ážáá¬ážáá±á¬áá áºáá¯ááºááŒááºážá¡ááá·áº;
- ááá¯ááºááá¯ááºááŸá¯ module áá»á¬ážááᯠááœáá·áºáááº/ááááºááẠááŒááºáááºááœááºáá°áá±á¬áááºážáááºážá
ustanovka
Wapiti á áááºááŸááá¬ážááŸááºážááᯠáááºážáááºáž á ááœááºááŒáá·áº ááá·áºááœááºážááá¯ááºáááºá
- ááá¬ážáááºááŸá¡áááºážá¡ááŒá
áºááᯠdownload áá¯ááºáá«á
site ááᯠááááºá Python3 ááá¯ááá·áºááœááºážááŒá®ážáá«á installation script ááᯠrun áá«á - pip3 install wapti3 command ááᯠá¡áá¯á¶ážááŒá¯.
áá®áá±á¬ááºááŸá¬áá±á¬á· Wapiti á á¡áááºááá·áºááŒá áºáá±áá«ááŒá®á
áááááá¬ááŸáá·áºá¡áá¯ááºáá¯ááºáááºá
Wapiti áá¡áá¯ááºá¡á¬áž ááá¯ááºááŒáááºá¡ááœááºá áá»áœááºá¯ááºááá¯á·ááẠá¡áá°ážááŒááºáááºáá¬ážááá·áº sites.vulns.pentestit.ru (á¡ááœááºážááá¯ááºážá¡áááºážá¡ááŒá áº) ááᯠá¡áá¯á¶ážááŒá¯á á¡á¬ážáááºážáá»ááºáá»á¬áž (Injectioná XSSá LFI/RFI) ááŸáá·áº á¡ááŒá¬ážáá±á¬ áááºá¡ááºááºáá®áá±ážááŸááºážáá»á¬ážá áá»áá¯á·ááœááºážáá»ááºáá»á¬áž á¡áá»áá¯ážáá»áá¯ážáá«áááºáá«áááºá
ááááºážá¡áá»ááºá¡áááºááᯠááááºážá¡áá»ááºá¡áááºááá¯ááºáᬠáááºááœááºáá»ááºá¡ááœááºáᬠáá¶á·ááá¯ážáá±ážáá«áááºá á¥ááá±ááᯠááá»áá¯ážáá±á¬ááºáá²á·á
á áááºáá¬ááá¯ááœáá·áºááẠá¡ááŒá±áá¶á¡áááá·áºá á¬-
# wapiti -u <target> <options>
áá áºáá»áááºáááºážááŸá¬áááºá á¥ááá¬á¡á¬ážááŒáá·áºá ááœáŸááºáááºáááºááœá±ážáá»ááºá áá¬á¡áá»á¬ážá¡ááŒá¬ážá¡ááœáẠá¡áá±á¬áºáá±ážá¡áá±ážá áááºáá±á¬á¡áá°á¡áá® ááŸááá«áááºá
-- áááºááẠ- áá»áŸá±á¬ááºááœáŸá¬á§áááá¬
áá°ážáá°ááŒááºáž URL ááŸáá·áºá¡áá° áááºáááºááá·áºáááºáá±á¬ááºááᯠáááºááŸááºáá«áá á
á¬áá»ááºááŸá¬áá
áºáá¯áááºážááŸáá·áº ááá¯ááºáá±á«áºááŸá á
á¬áá»ááºááŸá¬á¡á¬ážáá¯á¶ážááᯠáááºááŸááºááŒááºážááŒáá·áº ááá¯ááºá áá°ážáá°ááŒááºážá§áááá¬ááᯠáá»áááºááŸáááá¯ááºáááºá
-s О -x â áá®ážááŒá¬áž URL áá»á¬ážááᯠááá·áºááẠááá¯á·ááá¯áẠáááºááŸá¬ážááẠááœá±ážáá»ááºá áá¬áá»á¬ážá áá°ážáá°ááŒááºážáá¯ááºáááºážá ááºá¡ááœááºáž áááá»áá±á¬ URL áá áºáá¯ááᯠááá·áºááẠááá¯á·ááá¯áẠáááºááŸá¬ážááẠááá¯á¡ááºááá·áºá¡áá« á€ááœá±ážáá»ááºá áá¬áá»á¬ážááẠá¡áá¯á¶ážáááºáá«áááºá
-- áá»á±á¬áºááœá¬áž â á€áá±á¬á·áá«áá±á¬ áááºááŸááºáá¬ážáá±á¬ ááá·áºáááºáá±á¬ááºááᯠá áááºááºáááºáááºááŒá áºáá±á¬áºáááºáž ááá¯ááºááá¯ááºáááºááá¯ááºáá«á á áááºááºáááºáá±á ááºá¡ááœááºáž á¡áá±á¬ááºážáá¯á¶ážáááºáá¯ááºáá¬ážááá·áº á¡áá¹ááá¬ááºááŸááá±á¬ áá±á¬ááºáá»á¬ážááŸááá«á á¡áá¯á¶ážáááºáááºá
--verify-ssl â á¡ááá¡ááŸááºááŒá¯áááºááŸááºá¡áááºááŒá¯ááŒááºážááᯠááœáá·áºáá« ááá¯á·ááá¯áẠááááºáá«á
Wapiti scanner ááẠmodular ááŒá
áºáááºá ááá¯á·áá±á¬áºá á
áááºáá¬áá¯ááºáá±á¬ááºáá±áá»áááºááœáẠá¡ááá¯á¡áá»á±á¬ááºáá»áááºáááºáá¬ážááá·áºá¡áá¬áá»á¬ážá¡áá«á¡ááẠáááá»áá±á¬ module áá»á¬ážááá¯ááœáá·áºáááºá áááºááẠ-m ááá¯ááºááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž ááá¯á¡ááºááá·áºá¡áá¬áá»á¬ážááᯠáá±á¬áºáá¬ááŒáá·áºááŒá¬ážáᬠá
á¬áááºážááŒá¯á
á¯áá«á áá±á¬á·ááá¯á¡áá¯á¶ážáááŒá¯áá«áá áá±á¬áºáá»á°ážáá»á¬ážá¡á¬ážáá¯á¶ážááẠáá¯á¶áá±á¡á¬ážááŒáá·áº á¡áá¯ááºáá¯ááºáááºááŒá
áºáááºá á¡ááá¯ážááŸááºážáá¯á¶ážáá¬ážááŸááºážááœááºá áááºážáááºá€áá²á·ááá¯á·ááŒá
áºáááá·áºáááºá
# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe
á€á¡áá¯á¶ážááŒá¯ááŸá¯ááá°áá¬ááẠáá áºááŸááºááá¯á áááºááºáááºááá·áºá¡áá« SQLá XSS ááŸáá·áº XXE áá±á¬áºáá»á°ážáá»á¬ážááá¯áᬠá¡áá¯á¶ážááŒá¯áááºáᯠááá¯ááá¯áááºá ááá¯á·á¡ááŒááºá áááºá¡ááá¯ááŸááá±á¬áááºážáááºážáá±á«áº áá°áááºá module áá»á¬ážááááºáááºááŸá¯ááá¯á á áºáá¯ááºááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒááºá· -m "xss: get, blindsql: post, xxe: post". á€ááá á¹á ááœááºáá¯ááŸá áº, module xss GET áááºážáááºážááᯠá¡áá¯á¶ážááŒá¯á áá±ážááá¯á·áá±á¬ áá±á¬ááºážááá¯áá»ááºáá»á¬ážááŸáá·áº áá±á¬áºáá»á°ážááœáẠáááºáá±á¬ááºáááºááŒá áºáááºá blibdsql - áá±á¬ááºážááá¯áá»ááºáá»á¬áž á áááºááá¯á·ááᯠPOST ááŒá¯áá¯ááºáááºá á áá¬ážáá ááºá á áááºááºáááºáá±á ááºá¡ááœááºáž á á¬áááºážááœááºáá«áááºááá·áº áá±á¬áºáá»á°ážá¡áá»áá¯á·ááᯠáááá¯á¡ááºáá«á ááá¯á·ááá¯áẠá¡ááœááºááŒá¬ááŒáá·áºáá«áá ááá¯á·áá±á¬áẠCtrl+C áá±á«ááºážá ááºááŸá¯ááᯠááŸáááºááŒááºážááŒáá·áº á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯ááŸááá±á¬ áá®áá°ážááŸá áááºááá¯ááºáá¬á¡áá¬á¡á¬áž ááœá±ážáá»ááºááŒááºážááŒáá·áº áááºááŸá module ááá¯á¡áá¯á¶ážááŒá¯á áá»á±á¬áºááœá¬ážááá¯ááºáá«áááºá
Wapiti ááẠáá±á¬á·ááᯠá¡áá¯á¶ážááŒá¯á ááá±á¬ááºá á®ááŸáá áºááá·áº áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááŒááºáááºážááŒááºážááᯠáá¶á·ááá¯ážáá±ážáááºá -p ááá·áºáááºáá»ááºááŸáááá·áº áá áºááŸááºááá¯ááºáá±á«áºááœáẠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá -a. á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºáž á¡áá»áá¯ážá¡á á¬ážááá¯áááºáž ááẠáááºááŸááºááá¯ááºáááº- á¡ááŒá±áá¶, áá»ááºážáá±á«ááºážá á¯á¶, áá áºáááºááŒá®áž О NTLM. áá±á¬ááºáá¯á¶ážááŸá áºáá¯ááẠá¡ááᯠmodule áá»á¬áž áááºáááºááẠááá¯á¡ááºááá¯ááºáááºá ááá¯á·á¡ááŒááºá áááºááẠáá±á¬ááºážááá¯áá»ááºáá»á¬ážááœáẠáá±á«ááºážá á®ážáá»á¬ážááᯠááá·áºááœááºážááá¯ááºááẠ(áááá¬ážáááᯠá¡áá«á¡ááẠuser-á¡á±ážáá»ááºá·) ááŒá®ážáá±á¬á·áá±á¬ááºáááºá¡áá»á¬ážááŒá®ážáá²á
authentication ááá¯á¡áá¯á¶ážááŒá¯ááẠtool ááá¯áá¯á¶ážááá¯ááºáááºá wapti-getcookie. áááºážáá¡áá°á¡áá®ááŒáá·áºáá»áœááºá¯ááºááá¯á·ááœá²á·á ááºážáá²á·áááºá cookie ááá¯á áááºááºáááºááá·áºá¡áá« Wapiti á¡áá¯á¶ážááŒá¯áá«áááºá ááœá²á·á ááºážááŒááºážá cookie ááᯠá¡áááá·áºááŒáá·áºáá¯ááºáá±á¬ááºáááº-
# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json
á¡ááŒááºá¡ááŸááºá¡ááŒááºá¡ááŸááºáá¯ááºáá±á¬ááºáá±áá»áááºááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá±ážááœááºážáá»á¬ážááá¯ááŒá±ááŒá¬ážááŒá®áž á¡áá±á¬áá·áºáááºááŒááºážá á áá¬ážááŸááºá áááºááŒáá·áº ááá¯á¡ááºáá±á¬á¡áá»ááºá¡áááºáá»á¬ážááᯠááœáŸááºááŒáááº-
á¡ááœááºááẠJSON áá±á¬áºáááºááŸá ááá¯ááºáá áºáá¯ááŒá áºáááºá á¡ááŒá¬ážááœá±ážáá»ááºá áá¬ááŸá¬ parameter ááŸáááá·áºááá¯á¡ááºáá±á¬á¡áá»ááºá¡áááºá¡á¬ážáá¯á¶ážááá¯ááá·áºáááºááŒá áºáááºá -d:
# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"
ááááºááẠá¡áá¬ážáá°ááŒá áºáááá·áºáááº-
á áááºáá¬á á¡ááááá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠá ááºážá á¬ážáá±á¬á¡áá«á áá»áœááºá¯ááºááá¯á·áááá á¹á ááœáẠáááºá¡ááºááá®áá±ážááŸááºážááᯠá ááºážáááºááẠáá±á¬ááºáá¯á¶ážáá±á¬ááºážááá¯áá»ááºááŸá¬-
# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -Ñ cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128
á¡ááŒá¬áž parameters áá»á¬ážááŒá¬ážááœáẠáááºááá·áºáá±áá¬ááœááºá
-f О -o â á¡á á®áááºáá¶á á¬ááᯠááááºážáááºážáááºá¡ááœáẠáá±á¬áºáááºááŸáá·áº áááºážááŒá±á¬ááºážá
-m â áá±á¬áºáá»á°ážá¡á¬ážáá¯á¶ážááᯠáá»áááºáááºááẠáá¡ááŒá¶ááŒá¯áá¬ážáá±á¬ááŒá±á¬áá·áºá á ááºážáááºáá»áááºááŸáá·áº á¡á á®áááºáá¶á á¬á¡ááœááºá¡á á¬ážá¡áá±á«áº áááºáá±á¬ááºááŸá¯ááŸááááºááŒá áºáááºá
--á¡áá±á¬áẠâ Wapiti ááá¯ááºááá¯ááºá áááºážááá¯á·á áá±áááºááŸá¯á¡áá±á«áº áá°áááºá ááœá±á·ááŸááá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáá®ážáá±á¬ááºážááá¯ážááŒáá«á
-c - ááá¯ááºááŸáá·áºá¡áá°á¡áá¯á¶ážááŒá¯ááŒááºážá cookie ááá¯á¡áá¯á¶ážááŒá¯á áá¯ááºáá¯ááºáááºá wapti-getcookie;
-- áááºááẠ- ááá¯ááºááá¯ááºááŸá¯á¡ááœáẠáá áºááŸááºááᯠááœá±ážáá»ááºáá«á ááœá±ážáá»ááºááŸá¯áá áºáá¯ááᯠááœá±ážáá»ááºááŒááºážá ááá¯áá»ááŸá² URL áá áºáá¯á á®ááá¯ááºážááẠá¡ááŒá±áá¶áá áºáá¯ááŸá áááºá áá±á¬ááºáá°ááŒá®áž ááá¯ááºááá¯ááºáááºááŒá áºáááºá á¡ááŒá±áᶠURL ááœáẠááŸá±á·ááá¯á· áá»ááºážá á±á¬ááºážáá«ááŸááááẠ(ááá¯ááºá¡áááºáááŸááá«);
--flush-session â ááááºááááºáá»á¬ážááᯠááá·áºááœááºážá ááºážá á¬ážáááºááá¯ááºááá·áº áááºáá«ááá²áá² á áááºáááºá á áºáá±ážááŒááºážááᯠááœáá·áºááŒá¯áááºá
-A - ááá¯ááºááá¯áẠuser-á¡á±ážáá»ááºá·;
-p - ááá¯á¡ááºáá«á ááá±á¬ááºá á®áá¬áá¬ááááºá á¬á
á¡á á®áááºáá¶á á¬á¡ááŒá±á¬ááºážá¡áááºážáááº
á áááºááºáááºááŒááºážááááºááᯠHTML á á¬áá»ááºááŸá¬áá±á¬áºáááºááœáẠááœá±á·ááŸááááá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠá¡áá±ážá áááºá¡á á®áááºáá¶á á¬áá¯á¶á á¶ááŒáá·áº ááŸááºážáááºážááŒá®áž áááºáááœááºáá°áá±á¬áá¯á¶á á¶ááŒáá·áº áááºááŒáá«áááºá á¡á á®áááºáá¶á á¬ááœáẠááœá±á·ááŸááááá·áº á¡á¬ážáááºážáá»ááºá¡áá»áá¯ážá¡á á¬ážáá»á¬ážááŸáá·áº á¡áá±á¡ááœááºá áááºážááá¯á·á áá±á¬áºááŒáá»ááºá áá±á¬ááºážááá¯áá»ááºáá»á¬ážá á¡áááá·áºáá»á¬ážááᯠááœáŸááºááŒáááºááŒá áºáááºá áá¶áááºáá±á¬ááºáá±á¬áẠáááºážááá¯á·ááᯠáááºááá¯á·ááááºááááºááᯠá¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážá ááœá¬ážáá¬áááœááºáá°á á±áááºá¡ááœáẠá¡áá»áá¯ážá¡á á¬ážá¡áááºáá»á¬ážááá¯á· ááá·áºááºáá áºáá¯ááᯠáá±á«ááºážááá·áºáááºááŒá áºááŒá®áž áááºážááᯠáááºááœá¬ážááá¯ááºááá·áºá¡áá¬ááá¯ááŸáááºáá«-
á¡á á®áááºáá¶á á¬á áááá¬áááºááŸá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºááŸá¬ áááºá¡ááºááá®áá±ážááŸááºážááŒá±áá¯á¶áááŸáááŒááºážááŒá áºáá±á¬ááŒá±á¬áá·áº ááááºá á¬áá»á¬ážááŸáá·áº áá±á¬ááºáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬áá¬ážááŒááºážááŸááááŸá ááŸááºážááŸááºážáááºážáááºážáááááá±á ááŸá¬ážááœááºážáá±á¬ á¡ááŒá¯ááá±á¬áá±á¬ááºááŸá¯áá»á¬ážáááºáž ááŒá áºááá¯ááºáá»á±ááŸááááºá áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá á¡á á®áááºáá¶á á¬ááœáẠâá¡áááºááá¯ááºáá»á¬ážâ ááŸáá·áº âááŒá áºááá¯ááºáá»á±ááŸááá±á¬ á¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááºáá»á¬ážâ áá«áááºáááºá áá¬áá¬ááœáẠááá¯ááá¯á·áá±á¬ááá¯ááºáá»á¬ážáááŸááá±á¬ááŒá±á¬áá·áº áááºážááá¯á·ááá¶áá«ááºááẠáááºááœá±á·ááŸáá·áºáááá¯ááºáá®áá«á
ááŸá¬ážááœááºážá áœá¬ á¡áá¯ááºáá¯ááºáá±áá±á¬ module áá»á¬ážááᯠá¡áá»áááºááŒá¬áá¬áááºááŸáá·áºá¡áá»áŸ ááŒá¯ááŒááºááœá¬ážáááºááŒá áºáááºá á¡á á®áááºáá¶á á¬á áá±á¬ááºáááºá¡á¬ážáááºážáá»ááºááŸá¬ ááœá±á·ááŸááááá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡áá±á¬ááºááŒááºááŒááºáž áááŸáááŒááºáž (áááºážááá¯á·á áá±áááºááá¯ááºážááŒá¬ážááŸá¯á¡áá±á«áºáá°áááºá) ááá¯á·ááá¯áẠá¡áááºážáá¯á¶áž áááºážááá¯á·ááᯠá¡áá»áá¯ážá¡á á¬ážáá»á¬áž ááœá²áá¬ážáááºá ááœá±á·ááŸááá±á¬á¡á¬ážáááºážáá»ááºááá±áááºáá»ááºááᯠáá»áœááºá¯ááºááá¯á·ááœááºááá¯ááºáá¬ážáááºááá¯ááºááá·áºáá áºáá¯áááºážáá±á¬áááºážáááºážááŸá¬ ááá·áºáááºáá±á¬ááºááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒá áºáááºá --á¡áá±á¬áẠá áááºááºáááºáá±á ááºá ááá¯á·áá±á¬áẠááœá±á·ááŸááá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡áá±á¬ááºá¡áá»áá¯ážáá»áá¯ážááŒáá·áº á¡áá±á¬ááºááŒááºááœá¬ážáá«áááºá
áá«áá±ááá·áº á¡á á®áááºáá¶á á¬ááá¯ááºááá¯ááºá áá®ááá¯á¡áá±á¬ááºááŒááºááŸá¯áá»áá¯áž ááá±ážáá«áá°ážá
á¡á¬ážáááºážáá»ááºáá»á¬áž
SQLi
á áááºáá¬ááẠSQLi ááŸá¬ááœá±ááŸá¯ááᯠáá áºá áááºáá áºááá¯ááºážá¡á¬ážááŒáá·áº ááŒá±ááŸááºážáá±ážáááºá á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒáááºáááá¯á¡ááºááá·áºá á¬áá»ááºááŸá¬áá»á¬ážááœáẠSQL á¡á¬ážáááºážáá»ááºáá»á¬ážááá¯ááŸá¬ááœá±áá±á¬á¡áá«á áááºááá·áºááŒá¿áá¬áá»áŸáá±á«áºáá±á«ááºáááºááá¯ááºáá«-
á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒá®ážááŸáᬠáááºáá±á¬ááºááá¯ááºáá±á¬ á á¬áá»ááºááŸá¬áá»á¬ážááœáẠá¡á¬ážáááºážáá»ááºááᯠááŸá¬áááœá±á·ááá¯ááºáá«á cookie ááá¯á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá¡á±á¬ááºááŒááºááŒá®ážáá±á¬áẠááŒá áºááá¯ááºáá»á±áá»á¬ážáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·áá ááºááŸááºááẠâááœááºâ ááŒá®ážááŒá áºáááºá cookie ááᯠáááŸááºááŒá áºáá¬áááá·áºáááºá á¡áááºá deauthorization áá¯ááºáá±á¬ááºáá»ááºááᯠá€áá¯ááºáá¯á¶ážáá¯ááºáááºážááᯠáá¯ááºáá±á¬ááºááẠáá¬áááºááŸááá±á¬ áá®ážááŒá¬áž script áá áºáá¯á¡ááŒá Ạá¡áá±á¬ááºá¡áááºáá±á«áºáá²á·áá«áá áááºážááᯠ-x ááá·áºáááºáá±á¬ááºááŸáááá·áº áá¯á¶ážááááºáá¯ááºááẠááŒá áºááá¯ááºááŒá®áž áááºážááŒá±á¬áá·áº áááºážááᯠá áááºááŒááºážá០áá¬ááœááºááá¯ááºáááºá ááá¯ááºáá«á áááºážááá¯ááºáá±á¬ááºááŸá¯ááᯠáááºáá¯ááºááẠáááŒá áºááá¯ááºáá«á áááºážááẠáááá»áá±á¬ module áá áºáá¯á¡ááœáẠááŒá¿áá¬ááá¯ááºáá±á¬áºáááºáž áááááá¬áá áºáá¯áá¯á¶ážááŒáá·áºá ááá¯á·áá±á¬áº á€áá°ážááŒá¬ážáá»ááºááŒá±á¬áá·áºá ááááºáá¬ážáá±á¬á¡áááºážá¡ááŒá áºá§áááá¬ááœáẠááá¯ážáá±ážá¡áá»á¬ážá¡ááŒá¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸáááẠáááŒá áºááá¯ááºáá«á
XSS
á áááºáááºá ááºááẠáá±ážáá¬ážááá·áºáá¯ááºáááºážááᯠááŒá®ážááŒáá·áºá á¯á¶á áœá¬ááŒá±ááŸááºážááŒá®áž ááŒááºáááºáá¬ážááá·áº á¡á¬ážáááºážáá»ááºá¡á¬ážáá¯á¶ážááᯠááœá±á·ááŸááááº-
LFI/RFI
á áááºáá¬ááẠá¡á±á¬ááºááŒá±á¡á¬ážáááºážáá»ááºá¡á¬ážáá¯á¶ážááᯠááœá±á·ááŸááááº-
áá±áá¯áá»á¡á¬ážááŒáá·áºá ááŸá¬ážááœááºážáá±á¬á¡ááŒá¯ááá±á¬áá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážáá»á±á¬ááºáá±áá±á¬áºáááºáž á¡ááá²á·áááááá¬áá áºáá¯á¡áá±ááŒáá·áº Wapiti ááẠá áœááºážáá±á¬ááºáááºáá±á¬ááºážááœááºáá±á¬ááááºáá»á¬ážááá¯ááŒááááºá áááºááá¯á·áááºááá¯á á±áá¬áá° á áááºáá¬ááẠá¡ááœááºá¡á áœááºážáááºááŒá®ážá ááá¯ááºáá»á±á¬áá®ááœá±ááŸáááŒá®áž áááºá á¯á¶áá¯á¶ážááá¯ááºáá±á¬á á¡áá±ážááŒá®ážáá¯á¶ážááŸá¬á áááºážááẠá¡ááá²á·ááŒá áºáááºá ááá¯á·ááŒá±á¬áá·áº áááºážááᯠá á®áá¶ááá·áºááœá²áá°áá»á¬ážááŸáá·áº áá±á¬á·ááºáá²á¡ááºáá»ááºáá®áá¬áá»á¬ážá áááºáá áºáá¯á áá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¡áá±ááŸáá·áºáááºáááºáá±á¬ á¡ááŒá±áá¶á¡áá»ááºá¡áááºáá»á¬ážáááŸáááẠáá°áá®áá±ážáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááœáá·áºááŸááááºá áá»áŸá±á¬ááºááœáŸá¬á
áá»ááºážáá¬á áœá¬áá±ááá¯ááºááŒá®áž áá¬ááœááºáá«á
source: www.habr.com