Safarisafe
SafarisaFE es una aplicación simple para mover temporalmente todas sus configuraciones de safari a un lugar seguro y bloquear su llavero ...
54 KB
 | WapitiEscáner de vulnerabilidad para aplicaciones web |
| Descargar ahora | |
Wapiti Clasificación y resumen
Anuncio publicitario
- Licencia:
- GPL
- Precio:
- FREE
- Nombre del editor:
- Wapiti Team
- Sitio web del editor:
- Sistemas operativos:
- Mac OS X
- Tamaño del archivo:
- 349 KB
Wapiti Etiquetas
Wapiti Descripción
Escáner de vulnerabilidad para aplicaciones web Wapiti Actualmente busca vulnerabilidades como XSS, SQL y XPATH inyections, inclusiones de archivos, ejecución de comandos, inyecciones LDAP, INICIEDADES DE LDAP.WAPITI utiliza el lenguaje de programación de Python.Wapiti le permite auditar la seguridad de sus aplicaciones web.Wapiti realiza "Black-Box" escanea y no estudia el código fuente de la solicitud, sino que escanea las páginas web de la aplicación web desplegada, buscando scripts y formularios donde puede inyectar datos.Wapiti puede detectar las siguientes vulnerabilidades: · Errores de manejo de archivos (LOCAL y REMOTO INCRECTAD, REQUITAR, REQUITAR, REQUITAR / REQUIERNO REMOTOS FOPEN, ReadFile ...) · Inyección de la base de datos (inyecciones de PHP / JSP / ASP SQL y inyecciones XPATH) · Inyección XSS (SECPRADOR DE SELECCIONES DE SITIO CROSS CROSS) · Inyección LDAP · Detección de ejecución de comandos (EVAL (), SISTEMA (), PASSTRU (). ..) · Inyección de CRLF (división de respuesta HTTP, fijación de sesión ...) Wapiti puede diferenciar vulnerabilidades XSS puntuales y permanentes. Wapiti Imprime una advertencia cada vez que se encuentra un script que permite que HTTP Subops.a advierte también se emite cuando se devuelve un código HTTP 500 (útil para ASP / IIS) WAPITI no se basa en una base de datos de vulnerabilidad como Nikto Do. Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en aplicaciones web.Wapiti no proporciona una GUI por el momento y debe usarla desde un terminal. Aquí hay algunas características clave de "Wapiti": · Errores de manejo de archivos (local y remoto incluyen / requieren, abierta, lea el archivo ...) · Inyección de la base de datos (inyecciones PHP / JSP / ASP SQL y inyecciones XPATH) · Inyección XSS (scripting de sitio cruzado) · Inyección LDAP · Detección de ejecución de comandos (EVAL (), SISTEMA (), pase a través · Inyección de CRLF (división de respuesta HTTP, fijación de sesión ¿Qué hay de nuevo en este lanzamiento: · Se agregaron más patrones para las vulnerabilidades de manejo de archivos en PHP. · Agregado get_sql y post_sql como módulos (-m) para los ataques. · Modificador getcookie.py y cookie.py para que intenten obtener las cookies. · Incluso si la cocina falla.
Wapiti Software relacionado
