Libwhisker与UrlScan:Web安全工具的使用与配置
Libwhisker简介
Libwhisker库由Rain Forest Puppy开发,它将许多常见的Perl模块整合为一个基于HTTP工具的单一资源。其前身是whisker,而Whisker 2.0和Nikto这两款漏洞扫描器都是基于Libwhisker构建的。相较于原始的whisker 1.4,基于Libwhisker的扫描器代码更易读、维护和修改,因为处理和解析HTTP请求与响应的核心功能都集中在Libwhisker中。
Libwhisker内部功能
- http_do_request函数:这是Libwhisker的核心函数,用于发送URL请求并接收服务器响应。在调用使用
%hin哈希的函数(如crawl)之前,必须使用http_init_request函数初始化%hin哈希。示例代码如下:
my %hin, %hout; http_init_request(\%hin); http_do_request(\%hin, \%hout);该函数操作两个哈希:hin和hout。hin用于设置HTTP请求的特定变量,如自定义头和URI;hout包含服务器的响应,如H
