Wapiti, web sitelerinin veya web uygulamalarınızın güvenliğini denetlemenizi sağlar.

Wapiti aşağıdaki güvenlik açıklarını tespit edebilir:
  • Dosya açıklama (Yerel ve uzaktan include / require, fopen, readfile …)
  • Veritabanı Enjeksiyonu (PHP / JSP / ASP SQL Enjeksiyonları ve XPath Enjeksiyonları)
  • XSS (Siteler Arası Komut Dosyası) enjeksiyonu (yansıyan ve kalıcı)
  • Komut Yürütme algılama (eval (), system (), passtru () …)
  • CRLF Enjeksiyonu (HTTP Yanıt Bölme, oturum sabitleme …)
  • XXE (XML Dış Kuruluş) enjeksiyon
  • Potansiyel olarak tehlikeli dosyaları bilmek (Nikto veritabanı sayesinde)
  • Atlatılabilecek zayıf .htaccess yapılandırmaları
  • Hassas bilgiler veren yedek dosyaların bulunması (kaynak kodu ifşa etme)
  • Shellshock (Bash böceği olarak da bilinir)

Kali Linux Kurulumu:

https://www.kitploit.com/2018/01/wapiti-300-web-application.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29

https://sourceforge.net/projects/wapiti/files/wapiti/wapiti-3.0.0/

 

 

Reklamlar