[ Paquet source : wapiti ]
Paquet : wapiti (3.0.1+dfsg-1)
Liens pour wapiti
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source wapiti :
Responsables :
Ressources externes :
- Page d'accueil [wapiti.sourceforge.net]
Paquets similaires :
analyseur de vulnérabilités d’application web
Wapiti permet de tester la sécurité d’applications web. Il réalise des « tests de la boîte noire », par exemple, il n’étudie pas le code source de l’application mais il scrute les pages web des applications développées à la recherche de scripts ou formulaires où des données peuvent être entrées. Une fois cette liste obtenue, Wapiti agit comme un testeur à données aléatoires, injectant des charges pour savoir si un script est vulnérable.
Wapiti peut détecter les vulnérabilités suivantes :
— injections dans une base de données (injections SQL PHP/JSP/ASP et XPath) ; — injections XSS (script intersite) de redirection ou permanente ; — détection de divulgation de fichiers (locaux ou distants incluant ounécessitant, fopen, readfile…) ;
– détection d’exécution de commandes (eval(), system(), passtru()…) ; – injections XXE (XML External Entity) ; – injections CRLF ; – recherche de fichiers potentiellement dangereux sur le serveur (grâce àla base de données de Nikto) ;
– contournement de configurations faibles htaccess ; – recherche de copies (sauvegardes) de scripts sur le serveur ; — vulnérabilités dites Shellshock ; – outils de type DirBuster ; – contrefaçon de requête côté serveur (par l’utilisation d’un site webWapiti externe).
Autres paquets associés à wapiti
|
|
|
|
-
- dep: libjs-jquery
- JavaScript library for dynamic web applications
-
- dep: python3
- langage orienté objet interactif de haut niveau – version par défaut de Python 3
-
- dep: python3-bs4
- error-tolerant HTML parser for Python 3
-
- dep: python3-html5lib
- HTML parser/tokenizer based on the WHATWG HTML5 specification
-
- dep: python3-mako
- fast and lightweight templating for the Python 3 platform
-
- dep: python3-requests
- bibliothèque HTTP simple et élégante pour Python3, construite pour les êtres humains
-
- dep: python3-socks
- module de client SOCKS pour Python 3
-
- dep: python3-tld
- Extract the top level domain (TLD) from a given URL (Python 3)
-
- dep: python3-yaswfp
- Yet Another SWF Parser (Python 3)
Télécharger wapiti
| Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|
| all | 328,0 ko | 1 422,0 ko | [liste des fichiers] |