와피 티 웹 응용 프로그램을위한 취약점 스캐너
지금 다운로드

와피 티 순위 및 요약

와피 티 태그

웹 페이지 주사 취약점 취약성 스캐너 웹 페이지 스캔 웹 페이지 스캐너

와피 티 설명

웹 응용 프로그램을위한 취약점 스캐너 현재 XSS, SQL 및 XPath 주입, 파일 포함, 명령 실행, LDAP 인젝션, CRLF Injections.wapiti와 같은 취약점은 Python 프로그래밍 언어를 사용합니다. Wapiti는 웹 응용 프로그램의 보안을 감사 할 수 있습니다 .Wapiti는 "Black-Box"를 수행합니다. 스캔 및 응용 프로그램의 소스 코드를 연구하지는 않지만 배포 된 WebApp의 웹 페이지를 검사하여 Data.Wapiti가 삽입 할 수있는 스크립트 및 양식을 찾습니다. · 다음 취약점을 감지 할 수 있습니다. · 파일 처리 오류 (로컬 및 원격 포함 / 필요) Fopen, ReadFile ...) · 데이터베이스 주입 (PHP / JSP / ASP SQL 주입 및 XPath 주입) · XSS (교차 사이트 스크립팅) 삽입 · LDAP 주입 · 명령 실행 감지 (eval (), system (), passtru (). ..)) · CRLF 주입 (HTTP 응답 분할, 세션 고정 ...) Wapiti는 지키고 영구적 인 XSS 취약점을 구별 할 수 있습니다. Wapiti는 HTTP Upload를 허용하는 스크립트를 발견 할 때마다 경고를 인쇄합니다. HTTP 500 코드가 반환되면 (ASP / IIS에 유용한 경우) Wapiti는 Nikto Do와 같은 취약성 데이터베이스에 의존하지 않습니다. Wapiti는 웹 응용 프로그램에서 알 수없는 취약점을 발견하는 것을 목표로합니다 .Wapiti는 현재 GUI를 제공하지 않으며 터미널에서 사용해야합니다. 다음은 "Wapiti"의 몇 가지 주요 기능이 있습니다. · 파일 처리 오류 (로컬 및 원격 포함 / 필요, 열기, 읽기 파일 ...) · 데이터베이스 주입 (PHP / JSP / ASP SQL 주입 및 XPath 주사) · XSS (크로스 사이트 스크립팅) 주입 · LDAP 주사 · 명령 실행 감지 (eval (), system (), 통과 · CRLF 주입 (HTTP 응답 분할, 세션 고정 이 릴리스에서는 새로운 기능 : · PHP의 파일 처리 취약점에 대한 패턴이 추가되었습니다. · Get_SQL 및 POST_SQL은 공격을 위해 모듈 (-m)으로 추가했습니다. · 수정자 getcookie.py 및 cookie.py 그래서 그들은 쿠키를 얻으려고 노력합니다. · 쿠키 엘브가 실패하더라도.

와피 티 관련 소프트웨어