Wapiti Vulnerability Scanner für Webanwendungen
Jetzt downloaden

Wapiti Ranking & Zusammenfassung

Wapiti Stichworte

Website Scan Verletzlichkeit Schwachstellenscanner. Scan-Webseite WebPage-Scanner.

Wapiti Beschreibung

Schwachstelle Scanner für Webanwendungen WAPITI Suchanfälligkeiten wie XSS, SQL- und XPath-Injektionen, Dateieinschlüsse, Befehlsausführung, LDAP-Injektionen, CRLF-Injektionen.WAPITI verwendet die Python-Programmiersprache.WAPITI ermöglicht es Ihnen, die Sicherheit Ihrer Webanwendungen zu prüfen. Scans und studiert den Quellcode der Anwendung jedoch nicht, scannt die Webseiten der bereitgestellten WebApp, sucht nach Skripts und Formularen, in denen Daten injizieren. FOPEN, ReadFile ...) · Datenbankinjektion (PHP / JSP / ASP SQL-Injektions- und XPath-Injektionen) · XSS (Cross-Site-Scripting) Injektion · LDAP-Injektion · Befehlsausführungserkennung (EVAL (), System (), PASSTU (). ..) · CRLF-Injektion (HTTP-Antwortspaltung, Sitzungsfixierung ...) WAPITI kann pünktliche und permanente XSS-Schwachstellen unterscheiden. WAPITI druckt eine Warnung jedes Mal, wenn es ein Skript gefunden hat, das HTTP-Uploads grundlegt Wapiti zielt darauf ab, unbekannte Sicherheitsanfälligkeiten in Webanwendungen zu ermitteln. Hier sind einige wichtige Funktionen von "WAPITI": · File-Handhabungsfehler (lokal und Remote umfassen / erforderlich, öffnen, lesbare Datei ...) · Datenbankinjektion (PHP / JSP / ASP-SQL-Injektionen und XPath-Injektionen) · Injektion von XSS (Cross Site Scripting) · LDAP-Injektion. · Befehlsausführungserkennung (EVAL (), System (), Durchlauf · CRLF-Injektion (HTTP-Antwortspaltung, Sitzungsfixierung Was ist neu in dieser Version: · Weitere Mustern für die Anfälligkeiten von Dateienhandhabungen in PHP hinzugefügt. · GET_SQL und POST_SQL als Module (-M) für Angriffe hinzugefügt. · Modifikator Getcookie.py und cookie.py, damit sie versuchen, die Kekse zu bekommen · Auch wenn Cookielib schlägt.

Wapiti Zugehörige Software