ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Web Application Vulnerability Scanner: Wapiti


Web Application Vulnerability Scanner O 

Wapiti permite que você audite a segurança de seus aplicativos da Web O 

     Wapiti permite que você audite a segurança de seus aplicativos da web. Ele executa varreduras de "caixa preta", ou seja, não estuda o código-fonte do aplicativo, mas verificará as páginas da web implementada, buscando scripts e formulários onde pode injetar dados. 



Uma vez que recebe essa lista, Wapiti age como um fuzzer, injetando carga útil para ver se um script é vulnerável. 


O Wapiti pode detectar as seguintes vulnerabilidades: 

Divulgação de arquivo (local e remoto inclui / requer, fopen, readfile ...) Vulnerabilidade de aplicativo da Web: 
Injeção de banco de dados Wapiti (Injeções PHP / JSP / ASP SQL e Injeções XPath)
XSS (Cross Site Scripting) injeção (refletida e permanente) 
Detecção de execução de comando (eval (), system (), passtru () ...) 
Injeção CRLF (Divisão de resposta HTTP, fixação de sessão ...) 
Injeção XXE (Entidade XmleXternal) 
Uso de saber potencialmente arquivos perigosos (graças ao banco de dados Nikto) 
Configurações fracas .htaccess que podem ser ignoradas 
Presença de arquivos de backup que fornecem informações confidenciais (divulgação de código-fonte) O 


Wapiti suporta os métodos GET e POST HTTP para ataques. Ele também suporta multipart e pode injetar cargas úteis em nomes de arquivos (upload). Exibir um aviso quando uma anomalia é encontrada (por exemplo, 500 erros e tempos limite) Faz a diferença entre vulnerabilidades XSS permanentes e refletidas.apenas_400 


Características gerais:

Gera relatórios de vulnerabilidade em vários formatos (HTML, XML, JSON, TXT ...) 
Pode suspender e retomar uma varredura ou um ataque 
Pode dar-lhe cores no terminal para realçar vulnerabilidades 
Diferentes níveis de verbosidade Modo 
rápido e fácil de ativar / desativar módulos de ataque 
Adicionando uma carga útil pode ser tão fácil como adicionar uma linha a um arquivo de texto 


> Recursos de navegação: 

Suporte de proxies HTTP e HTTPS 
Autenticação através de vários métodos: Básico, Digest, Kerberos ou NTLM 
Capacidade de restringir o escopo da varredura (domínio, pasta, página da Web) b2 
Remoção automática de um parâmetro em URLs 
Salvaguardas contra varreduras infinitas de varredura (número máximo de valores para um parâmetro)
Possibilidade de definir os primeiros URLs a explorar (mesmo que não esteja no escopo) 
Pode excluir alguns URLs da verificação e dos ataques (por exemplo: URL de logout) 
Importação de cookies 
Pode ativar / desativar a verificação de certificados SSL 
Extrair URLs de arquivos SWF Flash 
Tente extrair URLs do javascript (interpretador JS muito básico) 
HTML5 ciente (compreenda as tags HTML recentes) O 
Wapiti é uma aplicação de linha de comando. 


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :