🔥 Полезные библиотеки Python Wapiti — один из самых мощных пентест-сканеров для веба. Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер. 🔍 Как работает? Ведёт себя как настоящий атакующий: фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости. Никакого доступа к коду — только black-box. Что умеет: 🧨 SQL-инъекции, XSS, LFI, RCE, LDAP, XXE и десятки других атак. 🧠 Распознаёт CMS, плагины, поддомены, редиректы, SSRF, Shellshock и CVE. 🔐 Проверяет куки, заголовки, HTTP-методы и формы входа. 📁 Находит резервные копии, директории и опасные файлы (как DirBuster). 💾 Сохраняет сессии и репорты в HTML, JSON, XML. 💬 Есть цвета в терминале и куча настроек (прокси, user-agent, куки из браузера и т.п.). 💬 Работает даже с REST API и умеет подгружать свой Python-код для сложной авторизации. Установка: pip install wapiti3 Запуск: wapiti -u https://target.com 💻 Отличный инструмент, чтобы тестировать свои сайты или тренироваться на тестовых стендах. ⚙️ GitHub/Инструкция 💻 Документация ⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности. Сохрани — пригодится 👍 #pentest #redteam #soft #github