Auteur Sujet: [Wapiti] Exclusion d'url impossible  (Lu 1729 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne CooneDWX

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
[Wapiti] Exclusion d'url impossible
« le: 13 octobre 2016 à 16:57:52 »
Bonjour tout le monde,

J'effectue en ce moment un scan de vulnérabilité! (Sous contrat bien entendu!)

Je souhaite exclure un dossier à scanner, j'utilise donc la synthaxe suivante:

wapiti http://lesite.fr -a login%mdp -x http://lesite.fr/le/dossier/à/exclure/* -u
La synthaxe est identique à celle du Man de wapiti
J'ai également testé le "--exclude"

Néanmoins, à l'aide de Wireshark, je peux voir qu'il parse quand même ce dossier!
Et ce dossier contient 20000 entrées!

Je me pose donc la question de savoir si wapiti parse toutes les pages du site et effectue ses test en prenant compte l'exclusion ou si la synthaxe utilisée est érronée!
Je tourne sous wapiti_2.3.0



Merci d'avance pour vos réponses,

Hors ligne CooneDWX

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : [Wapiti] Exclusion d'url impossible
« Réponse #1 le: 18 octobre 2016 à 14:02:44 »
Merci pour votre aide.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [Wapiti] Exclusion d'url impossible
« Réponse #2 le: 18 octobre 2016 à 18:34:38 »
Je n'ai pas encore eu l'occasion de tester wapiti mais tu ne devrais pas retirer l'url du dossier à exclure ?

comme ceci

-x Dossier à excure

Hors ligne CooneDWX

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : [Wapiti] Exclusion d'url impossible
« Réponse #3 le: 19 octobre 2016 à 11:23:23 »
J'ai changé d'outil pour finir.

Pour te répondre, l'option "x" que je renseigne ne fonctionne pas, du moins, des requêtes sont bien effectuées sur ce répertoire qui devrait être exclu.
Mais j'ai contourné le problème. Merci Tenable.

Merci pour ta réponse.

CooneDWX