是去年毕设做的一个Web漏洞扫描小工具，主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码，一起看看吧

麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作，Wapiti需要： Python 3.x，其中x> = 6（3.6、3.7、3.8 ...） python-requests（ ） BeautifulSoup（ ） yaswfp（ ） 顶级域名（ ） 真子（ ） PySocks（ ） 有关安装的更多详细信息，请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序，这意味着它不会研究Web应用程序的源代码，但会像模糊测试器一样工作，扫描已

适用于渗透测试人员的Python工具 如果您参与漏洞研究，逆向工程或渗透测试，我建议您尝试使用编程语言。 它具有许多有用的库和程序。 此页面列出了其中一些。 列出的大多数工具都是用Python编写的，其他的仅仅是现有C库的Python绑定，即它们使这些库可从Python程序轻松使用。 一些更具侵略性的工具（最先进的框架，蓝牙粉碎程序，Web应用程序漏洞扫描器，战争拨号器等）被排除在外，因为即使在德国后，这些工具的法律状况仍不清楚。 该列表显然是为了帮助白帽，现在，我宁愿在安全方面犯错误。 网

关于端口扫描器 端口扫描工具（Port Scanner）指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略，同时被攻击者用于识别目标主机上的可运作的网络服务。 端口扫描定义是客户端向一定范围的服务器端口发送对应请求，以此确认可使用的端口。虽然其本身并不是恶意的网络活动，但也是网络攻击者探测目标主机服务，以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。 扫描多个主机以获取特定的某个端口被称为端口清扫（Portsweep），以此获取特