| Wapiti. scanner de vulnerabilidade para aplicativos da web |
Baixe Agora |
Wapiti. Classificação e resumo
- Nome do editor:
- Wapiti Team
- Sistemas operacionais:
- Mac OS X
- Tamanho do arquivo:
- 349 KB
Wapiti. Tag
Wapiti. Descrição
Scanner de vulnerabilidade para aplicativos da web Wapiti atualmente pesquisas vulnerabilidades como injeções XSS, SQL e XPath, inclusões de arquivo, execução de comandos, injeções LDAP, injeções de CRLF.Wapiti usa o idioma de programação Python.Wapiti permite que você audite a segurança de seus aplicativos da web.Wapiti execute "Black-box" digitaliza e não estuda o código-fonte do aplicativo, mas varre as páginas da WebPags da WebApp implantada, procurando scripts e formulários onde pode injetar dados.wapiti pode detectar os seguintes vulnerabilidades: · Erros de manipulação de arquivos (local e remoto incluem / exigir, FOPEN, readfile ...) · Injeção de banco de dados (injeções PHP / JSP / ASP SQL e Injeções XPath) · Injeção XSS (Scripting do Site Cross) · Injeção LDAP · Detecção de Execução de Comando (Eval (), Sistema (), Passatu (). ..) · Injeção por CRLF (Resposta HTTP Divisão, Fixação da Sessão ...) O Wapiti é capaz de diferenciar vulnerabilidades de XSS pontuais e permanentes. Wapiti Imprime um aviso Toda vez que funda um script permitindo que o HTTP Uploads.AVISO também seja emitido quando um código HTTP 500 é retornado (útil para o Wapiti ASP / IIS) não confia em um banco de dados de vulnerabilidade como Nikto. Wapiti visa descobrir vulnerabilidades desconhecidas em aplicativos da Web.Wapiti não fornece uma GUI para o momento e você deve usá-lo de um terminal. Aqui estão algumas características principais de "Wapiti": · Erros de manipulação de arquivos (local e remoto incluem / exigem, aberto, ler arquivo ...) · Injeção de banco de dados (injeções PHP / JSP / ASP SQL e Injeções XPath) · Injeção de XSS (Cross Site Scripting) · Injeção LDAP. · Detecção de execução de comando (eval (), sistema (), passar · Injeção de CRLF (divisão de resposta HTTP, fixação da sessão O que há de novo nesta versão: · Adicionado mais padrões para vulnerabilidades de manuseio de arquivos no PHP. · Adicionado get_sql e post_sql como módulos (-m) para ataques. · Modificador getCookie.py e cookie.py então eles tentam pegar os cookies · Mesmo se Cookielib falhar.
Wapiti. Software Relacionado