Wapiti דירוג וסיכום
- אתר האינטרנט של המוציא לאור:
Wapiti תגים
Wapiti תיאור
פגיעות סורק עבור יישומי אינטרנט Wapiti כרגע חפש פגיעויות כמו XSS, SQL ו XPath זריקות, תבלינים קבצים, ביצוע הפקודה, זריקות LDAP, CRLF FIRSTIONS.Wapiti משתמשת שפת התכנות Python.Wapiti מאפשר לך לבקר את האבטחה של יישומי האינטרנט שלך. Wapiti מבצע "שחור תיבת" סריקות ואינו לומד את קוד המקור של היישום, אך סורק את דפי האינטרנט של WebApp נפרס, מחפש סקריפטים וטפסים שבהם הוא יכול להזריק נתונים.האפשרות יכולות לזהות את הפגיעויות הבאות: · שגיאות טיפול מקומיות כוללות / דורשות, FOPEN, ReadFile ...) · הזרקת מסד נתונים (PHP / JSP / ASP זריקות SQL ו זריקות XPath) · XSS (Cross Scripting) הזרקת · הזרקת LDAP · פיקוד ביצוע זיהוי (הערכה (), מערכת (), passtru (). ..) · הזרקת CRLF (HTTP תגובה פיצול, קיבוע הפעלה ...) Wapiti הוא מסוגל להבדיל דייקן ו קבע XSS פגיעויות. Wapiti מדפיסה אזהרה בכל פעם שהיא מצאה סקריפט המאפשר HTTP Uploads.A אזהרה הונפקו גם כאשר קוד HTTP 500 מוחזר (שימושי עבור ASP / IIS) Wapiti אינו מסתמך על מסד נתונים פגיעות כמו Nikto לעשות. Wapiti שואפת לגלות פגיעויות לא ידועות ב- Web Applications.Wapiti אינו מספק GUI כרגע ואתה חייב להשתמש בו מסמלי. הנה כמה תכונות עיקריות של "Wapiti": · שגיאות בטיפול בקובץ (מקומי ורחוק כוללים / דורשים, פתח, קרא קובץ ...) · הזרקת מסד נתונים (PHP / JSP / ASP SQL זריקות XPath) · XSS (קרוס אתר scripting) הזרקת · הזרקת LDAP. · זיהוי ביצוע הפקודה (הערכה), מערכת (), לעבור · הזרקת CRLF (התגובה HTTP פיצול, קיבוע הפעלה מה חדש במהדורה זו: · נוסף דפוסים נוספים עבור פגיעויות טיפול בקובץ ב- PHP. · נוסף get_sql ו post_sql כמו מודולים (-M) להתקפות. · שינוי getcookie.py ו cookie.py אז הם מנסים לקבל את העוגיות · גם אם קוקיליב נכשל.
Wapiti תוכנה קשורה