Wapiti Kwetsbaarheidscanner voor webtoepassingen
Download nu

Wapiti Rangschikking & Samenvatting

Wapiti Tags

webpagina scannen kwetsbaarheid Kwetsbaarheidscanner scan webpagina webpagina scanner

Wapiti Beschrijving

Kwetsbaarheidscanner voor webtoepassingen Wapiti zoekt momenteel kwetsbaarheden zoals XSS, SQL en XPath-injecties, bestandsinstellingen, opdrachtuitvoering, LDAP-injecties, CRLF-injectie.Wapiti maakt gebruik van de Python-programmeertaal.Wapiti Hiermee kunt u de beveiliging van uw webtoepassingen controleren. WAPITI voert "Black-Box". Scant en bestudeert de broncode van de toepassing niet, maar scant de webpagina's van de geïmplementeerde webapp, op zoek naar scripts en formulieren waar het gegevens kan injecteren. Wapiti kan de volgende kwetsbaarheden detecteren: · File-handlingfouten (lokaal en afstandsbediening FOTEN, READVILE ...) · Database-injectie (PHP / JSP / ASP SQL-injecties en XPATH-injecties) · XSS (Cross-site scripting) Injectie · LDAP-injectie · Commanduitvoering Detectie (EVA (), Systeem (), PASSTRU (). ..) · CRLF-injectie (HTTP-respons splitsing, session fixatie ...) Wapiti is in staat om punctuele en permanente XSS-kwetsbaarheden te onderscheiden. Wapiti Drukt een waarschuwing af en toe dat het een script heeft aangetoond dat HTTP-uploads.a-waarschuwing ook wordt uitgegeven wanneer een HTTP 500-code wordt geretourneerd (handig voor ASP / IIS) WAPIPI is niet afhankelijk van een kwetsbaarheidsdatabase zoals Nikto DO. Wapiti wil onbekende kwetsbaarheden in webtoepassingen ontdekken. Wapiti biedt geen GUI voor het moment en u moet het van een terminal gebruiken. Hier zijn enkele belangrijke kenmerken van "Wapiti": · Fouten met bestandsafhandeling (lokale en afstandsbediening omvatten / vereisen, open, lees bestand ...) · Database-injectie (PHP / JSP / ASP SQL-injecties en XPATH-injecties) · XSS (Cross Site Scripting) Injectie · LDAP-injectie · Opdrachtuitvoering Detectie (EVAL (), Systeem (), passeren · CRLF-injectie (HTTP-responssplitsing, sessiefixatie Wat is er nieuw in deze release: · Toegevoegd meer patronen voor het indienen van kwetsbaarheden in PHP. · Get_sql en post_sql toegevoegd als modules (-m) voor aanvallen. · Modifier getcookie.py en cookie.py dus proberen ze de cookies te krijgen · Zelfs als Cookielib faalt.

Wapiti Gerelateerde software