| Wapiti Web uygulamaları için güvenlik açığı tarayıcısı |
Şimdi İndirin |
Wapiti Sıralama ve Özet
- İşletim sistemleri:
- Mac OS X
Wapiti Etiketler
Wapiti Açıklama
Web Uygulamaları için Güvenlik Açığı Tarayıcı Wapiti şu anda XSS, SQL ve XPath Enjeksiyonları, Dosya Eklemeleri, Komuta Yürütme, LDAP enjeksiyonları, CRLF Injections.Wapiti, Python programlama dilini kullanır. Wapiti, Web uygulamalarınızın güvenliğini denetlemenizi sağlar. WaPiti "Kara Kutu" gerçekleştirir. Uygulamanın kaynak kodunu tarar ve incelemez, ancak dağıtımlı WebApp'ın web sayfalarını tarar, veri ve veri enjekte edebileceği bir komut dosyası ve formları tarar. WAPITI, aşağıdaki güvenlik açıklarını tespit edebilir: · Dosya taşıma hataları (yerel ve uzaktan) Fopen, ReadFile ...) · Veritabanı Enjeksiyonu (PHP / JSP / ASP SQL Enjeksiyonları ve XPath Enjeksiyonları) · XSS (Cross Site Scripting) Enjeksiyon · LDAP Enjeksiyonu · Komut Yürütme Algılama (Değerlendirme (), Sistem (), Passtru (). ..) · CRLF enjeksiyonu (HTTP yanıt bölümü, oturum fiksasyonu ...) Wapiti, dakik ve kalıcı XSS güvenlik açıklarını farklılaştırabilir. Wapiti, her zaman bir uyarı yazdırır HTTP yüklemesine izin veren bir komut dosyası kurar. Wapiti, web uygulamalarında bilinmeyen güvenlik açıklarını keşfetmeyi amaçlamaktadır. Wapiti an için bir GUI sağlamaz ve bir terminalden kullanmanız gerekir. İşte "Wapiti" nin bazı önemli özellikleri: · Dosya taşıma hataları (Yerel ve Uzaktan Uzaktan Dahil, Açık, Açık, Dosya Oku ...) · Veritabanı enjeksiyonu (PHP / JSP / ASP SQL Enjeksiyonları ve XPath Enjeksiyonları) · XSS (Site Scripting) Enjeksiyonu · LDAP enjeksiyonu · Komut Yürütme Algılama (Değerlendirme (), Sistem (), Geçiş · CRLF enjeksiyonu (HTTP Yanıt bölmesi, Oturum fiksasyonu Bu sürümde yenilikler: · PHP'de Dosya Kullanma Güvenlik Açıkları için daha fazla desen ekledi. · Saldırılar için modüller (-M) olarak GET_SQL ve Post_SQL eklendi. · Değiştirici getcookie.py ve cookie.py, bu yüzden çerezleri almaya çalışırlar. · CookiNiB başarısız olsa bile.
Wapiti İlgili Yazılım