all options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Source: wapiti  ]

Package: wapiti (3.0.1+dfsg-1)

Links for wapiti

Screenshot

Debian Resources:

Download Source Package wapiti:

Maintainers:

External Resources:

Similar packages:

Sårbarhedsskanner for netprogrammer

Wapiti lader dig kontrollere sikkerheden for dine netprogrammer. Den udfører »black-box«-skanninger, dvs. den studerer ikke kildekoden for programmet, men vil skanne internetsider for de udrullede internetprogrammer, på udkig efter skripter og formularer hvor der kan tilføjes data. Når først den har listen, så fungerer Wapiti som en fuzzer, den indsætter data for at se om et skript er sårbart.

Wapiti kan detektere de følgende sårbarheder: 

 - Databaseinjektion (PHP/ASP/JSP SQL-injektioner og XPath-injektioner)
 - Cross Site Scripting (XSS) reflekteret og permanent
 - Filhåndteringsfejl (lokal og ekstern include, require, fopen,
   readfile ...)
 - XSS-injektion (Xml eXternal Entity)
 - CRLF-injektion
 - Søg efter potentielt farlige filer på serveren (takket være Nikto-
   databasen)
 - Omgå svage htaccess-konfigurationer
 - Søg efter kopier (sikkerhedskopier) for skripter på serveren
 - Shellshock
 - DirBuster-lignende
 - Server Side Request Forgery (igennem brug af en ekstern Wapiti-
   hjemmeside)

Tags: Implemented in: Python, Role: Program, Security: Need an extra tag, Purpose: Analysing

Other Packages Related to wapiti

  • depends
  • recommends
  • suggests
  • enhances

Download wapiti

Download for all available architectures
Architecture Package Size Installed Size Files
all 328.0 kB1,422.0 kB [list of files]