all options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Source: wapiti  ]

Package: wapiti (3.0.4+dfsg-2)

Links for wapiti

Screenshot

Debian Resources:

Download Source Package wapiti:

Maintainers:

External Resources:

Similar packages:

analizzatore della vulnerabilità di applicazioni web

Wapiti permette di verificare la sicurezza delle applicazioni web. Effettua scansioni "black-box", cioè non studia il codice sorgente dell'applicazione ma analizza le pagine web delle applicazioni web in fase di utilizzo, alla ricerca di script e moduli in cui si possono immettere dei dati. Una volta ottenuto questo elenco, Wapiti agisce come un fuzzer, inserendo payload per vedere se uno script è vulnerabile.

Wapiti può rilevare le seguenti vulnerabilità: 

 - database injection (SQL injection in PHP/JSP/ASP e XPath injection);
 - Cross Site Scripting (XSS) riflesso e permanente;
 - rilevazione di file disclosure (include, require, fopen, readfile locali
   e remoti);
 - rilevazione di Command Execution (eval(), system(), passtru()...);
 - XXE (Xml eXternal Entity) injection;
 - CRLF Injection;
 - ricerca di file potenzialmente dannosi sul server (grazie al database
   Nikto);
 - aggiramento di configurazioni di htaccess deboli;
 - ricerca di copie (backup) di script sul server;
 - Shellshock;
 - strumenti simili a DirBuster;
 - Server Side Request Forgery (tramite l'utilizzo di un server web Wapiti
   esterno).

Tags: Implemented in: Python, Role: Program, Security: Need an extra tag, Purpose: Analysing

Other Packages Related to wapiti

  • depends
  • recommends
  • suggests
  • enhances

Download wapiti

Download for all available architectures
Architecture Package Size Installed Size Files
all 330.0 kB1,580.0 kB [list of files]