Wapiti 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Wapiti 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: GPLv2
开发语言: Python
操作系统: Linux
收录时间: 2008-12-05

Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。

功能和特点
文件处理错误(本地和远程打开文件,readfile ... )
数据库注入(PHP/JSP/ASP,SQL和XPath注入)
XSS(跨站点脚本)注入
LDAP注入
命令执行检测(eval(), system(), passtru()...)
CRLF注射入(HTTP响应,session固定... )
统计漏洞数量
成功袭击的细节
漏洞详细信息
提供解决漏洞的方法
HTML报告格式
XML报告格式

展开阅读全文

Wapiti 的相关资讯

还没有任何资讯

Wapiti 的相关博客

Web应用扫描工具Wapiti

Web应用扫描工具Wapiti

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用Wapiti发现漏洞

翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt 标记红色的部分为今日更新内容。 第八章...

web漏洞扫描工具总结

工欲其事必先利其器,在渗透测试中一份好的工具,是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。...

8 Useful And Free Web Application Security Testing

Smashing Apps has been featured at Wordpress Showcase. If you like Smashing Apps and would like to share your love wi...

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用OWASP ZAP进行扫描漏洞

翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt 标记红色的部分为今日更新内容。 第八章...

12种开源Web安全扫描程序

12种开源Web安全扫描程序 转自:https://blog.csdn.net/wh211212/article/details/78620963 赛门铁克的一个有趣的报告显示,7...

最好用的开源Web漏洞扫描工具梳理

赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份...

定制你自己的CRF模型

如何训练自己的CRF模型 Ansj从5.0版本之后支持训练自己的crf模型,在此之前虽然已经很早支持了CRF模型,但是在用户的自训练上要...

Kali Linux Web渗透测试手册(第二版) - 8.7 - 使用JoomScan扫描Joomla中的漏洞

翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 标记红色的部分为今日更新内容。 第八...

2017-2018-2 20179215《网络攻防实践》第四周作业

#《网络攻防实践》第四周 学习总结 ##教材第四章学习 ###实践1: 使用 tcpdump 开源软件对在本机上访问 www.tianya.cn 网站过...

Wapiti 的相关问答

还没有任何问答,马上提问

评论 (0)

加载中
更多评论
0 评论
29 收藏
分享
返回顶部
顶部