Safarisafe
Safarisafe est une application simple pour déplacer temporairement tous vos paramètres de safari à un endroit sûr et verrouillez votre clé de clavier. ...
54 KB
 | WapitiScanner de vulnérabilité pour les applications Web |
| Télécharger maintenant | |
Wapiti Classement & Résumé
Publicité
- Licence:
- GPL
- Prix:
- FREE
- Nom de l'éditeur:
- Wapiti Team
- Site Internet de l'éditeur:
- Systèmes d'exploitation:
- Mac OS X
- Taille du fichier:
- 349 KB
Wapiti Mots clés
Wapiti La description
Scanner de vulnérabilité pour les applications Web Wapiti actuellement recherche des vulnérabilités telles que les injections XSS, SQL et XPath, les inclusions de fichiers, l'exécution de la commande, les injections LDAP, les injections CRLF.wapiti utilise le langage de programmation Python.Wapiti vous permet d'auditer la sécurité de vos applications Web.Wapiti effectue "BLACK-BOX". analyse et n'étudie pas le code source de l'application, mais analyse les pages Web du webApp déployé, à la recherche de scripts et de formulaires où il peut injecter des données.Wapiti peut détecter les vulnérabilités suivantes: · Les erreurs de manutention de fichier (locales et distantes incluent / requis, Fopen, ReadFile ...) · Injection de base de données (injections SQL PHP / JSP / ASP / ASP / Injections XPath) · Injection XSS (Cross Site Scripting) · Injection LDAP · Détection d'exécution de la commande (Eval (), Système (), Passtru (). ..) · Injection de la CRLF (fractionnement de la réponse HTTP, fixation de la session ...) Wapiti est capable de différencier les vulnérabilités XSS ponctuelles et permanentes. Wapiti imprime un avertissement à chaque fois qu'il a fondu un script permettant à HTTP Uploads.a Avertissement est également émis lors de la déclaration d'un code HTTP 500 (utile pour ASP / IIS) Wapiti ne s'appuie pas sur une base de données de vulnérabilité comme NikTo Do. Wapiti vise à découvrir des vulnérabilités inconnues dans Web Applications.Wapiti ne fournit pas d'interface graphique pour le moment et vous devez l'utiliser depuis un terminal. Voici quelques caractéristiques essentielles de "wapiti": · Les erreurs de manutention de fichier (local et distant incluent / exigent / exiger, ouvrir, lire un fichier ...) · Injection de base de données (injections PHP / JSP / ASP SQL et injections XPath) · XSS (Script de site transversal) Injection · Injection LDAP · Détection d'exécution de la commande (eval (), système (), passe à travers · Injection de la CRLF (fractionnement de la réponse HTTP, fixation de la session Quoi de neuf dans cette version: · Ajout d'autres modèles pour la gestion des fichiers Vulnérabilités en PHP. · Ajouté get_sql et post_sql en tant que modules (-M) pour les attaques. · Modifier getcookie.py et cookie.py alors ils essaient d'obtenir les cookies · Même si Cookielib échoue.
Wapiti Logiciels associés
