Web Application Vulnerability Scanner O
Wapiti permite que você audite a segurança de seus aplicativos da Web O
Wapiti permite que você audite a segurança de seus aplicativos da web. Ele executa varreduras de "caixa preta", ou seja, não estuda o código-fonte do aplicativo, mas verificará as páginas da web implementada, buscando scripts e formulários onde pode injetar dados.
Uma vez que recebe essa lista, Wapiti age como um fuzzer, injetando carga útil para ver se um script é vulnerável.
Wapiti permite que você audite a segurança de seus aplicativos da Web O
Wapiti permite que você audite a segurança de seus aplicativos da web. Ele executa varreduras de "caixa preta", ou seja, não estuda o código-fonte do aplicativo, mas verificará as páginas da web implementada, buscando scripts e formulários onde pode injetar dados.
Uma vez que recebe essa lista, Wapiti age como um fuzzer, injetando carga útil para ver se um script é vulnerável.
O Wapiti pode detectar as seguintes vulnerabilidades:
Divulgação de arquivo (local e remoto inclui / requer, fopen, readfile ...) Vulnerabilidade de aplicativo da Web:
Injeção de banco de dados Wapiti (Injeções PHP / JSP / ASP SQL e Injeções XPath)
XSS (Cross Site Scripting) injeção (refletida e permanente)
Detecção de execução de comando (eval (), system (), passtru () ...)
Injeção CRLF (Divisão de resposta HTTP, fixação de sessão ...)
Injeção XXE (Entidade XmleXternal)
Uso de saber potencialmente arquivos perigosos (graças ao banco de dados Nikto)
Configurações fracas .htaccess que podem ser ignoradas
Presença de arquivos de backup que fornecem informações confidenciais (divulgação de código-fonte) O
Wapiti suporta os métodos GET e POST HTTP para ataques. Ele também suporta multipart e pode injetar cargas úteis em nomes de arquivos (upload). Exibir um aviso quando uma anomalia é encontrada (por exemplo, 500 erros e tempos limite) Faz a diferença entre vulnerabilidades XSS permanentes e refletidas.apenas_400
Características gerais:
Gera relatórios de vulnerabilidade em vários formatos (HTML, XML, JSON, TXT ...)
Pode suspender e retomar uma varredura ou um ataque
Pode dar-lhe cores no terminal para realçar vulnerabilidades
Diferentes níveis de verbosidade Modo
rápido e fácil de ativar / desativar módulos de ataque
Adicionando uma carga útil pode ser tão fácil como adicionar uma linha a um arquivo de texto
> Recursos de navegação:
Suporte de proxies HTTP e HTTPS
Autenticação através de vários métodos: Básico, Digest, Kerberos ou NTLM
Capacidade de restringir o escopo da varredura (domínio, pasta, página da Web) b2
Remoção automática de um parâmetro em URLs
Salvaguardas contra varreduras infinitas de varredura (número máximo de valores para um parâmetro)
Possibilidade de definir os primeiros URLs a explorar (mesmo que não esteja no escopo)
Pode excluir alguns URLs da verificação e dos ataques (por exemplo: URL de logout)
Importação de cookies
Pode ativar / desativar a verificação de certificados SSL
Extrair URLs de arquivos SWF Flash
Tente extrair URLs do javascript (interpretador JS muito básico)
HTML5 ciente (compreenda as tags HTML recentes) O
Wapiti é uma aplicação de linha de comando.
