Wapiti. الثغرات الأمنية الماسح الضوئي لتطبيقات الويب
التحميل الان

Wapiti. الترتيب والملخص

Wapiti. العلامات

صفحة على الإنترنت مسح وهن الماسح الضوئي الضعف مسح صفحة الويب ماسحة صفحة الويب

Wapiti. وصف

الماسح الضوئي الثغرات الأمنية لتطبيقات الويب Wapiti حاليا نقاط الضعف مثل XSS و SQL و XPATH حقن وإمكانات الملفات وإعدام الأمر والأمراض وحقن LDAP. يستخدم حقن CRLF.Wapiti Language Python Programming.Wapiti تدقيق أمان تطبيقات الويب الخاصة بك. WAPITI يؤدي "مربع أسود" يقوم عمليات الفحص ولا يدرس الشفرة المصدر في التطبيق ولكن يقوم بمسح صفحات الويب الخاصة ب WebApp المنشأ، وتبحث عن البرامج النصية وأشكال حيث يمكن أن تحقن Data.Wapiti يمكن أن يكتشف الثغرات الثغرية التالية: أخطاء معالجة الملفات (تتضمن / تتضمن / تتطلب عن بعد، FOPEN، READFILE ...) حقن قاعدة البيانات (حقن SQL PHP / JSP / ASP) حقن XSS (عبر البرمجة البرمجية عبر الموقع) حقن LDAP اكتشاف تنفيذ الأمر (EVAR ()، النظام ()، PASTRU (). ..) حقن CRLF (تقسيم استجابة HTTP، تثبيت الجلسة ...) Wapiti قادر على تمييز نقاط ضعف XSS الدائمة ودائمة. يطبع Wapiti تحذيرا في كل مرة تسمح فيها برنامج نصي يسمح بتحرير تحميل HTTP.A تحذير أيضا عند إرجاع رمز HTTP 500 (مفيد ل ASP / IIS) Wapiti لا يعتمد على قاعدة بيانات الثغرة الأمنية مثل Nikto Do. تهدف Wapiti إلى اكتشاف نقاط الضعف غير المعروفة في تطبيقات الويب. لا يوفر Wapiti واجهة المستخدم الرسومية في الوقت الحالي ويجب عليك استخدامها من محطة. فيما يلي بعض الملامح الرئيسية ل "Wapiti": أخطاء معالجة الملفات (المحلية والبعيدة تتضمن / تتطلب، فتح، قراءة الملفات ...) حقن قاعدة البيانات (حقن SQL PHP / JSP / ASP) حقن XPath) XSS (عبر Site Scricting) Injection حقن LDAP. اكتشاف تنفيذ الأوامر (eval ()، النظام ()، تمر عبر حقن CRLF (تقسيم استجابة HTTP، تثبيت الجلسة ما الجديد في هذا الإصدار: وأضاف المزيد من الأنماط لضعف معالجة الملفات في PHP. وأضاف get_sql و post_sql كوحدات (-M) للهجمات. تعديل getcookie.py و cookie.py لذلك يحاولون الحصول على ملفات تعريف الارتباط حتى لو فشل cookielib.

Wapiti. برامج ذات صلة