[ Paquet source : wapiti ]
Paquet : wapiti (3.0.4+dfsg-2)
Liens pour wapiti
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source wapiti :
Responsables :
Ressources externes :
- Page d'accueil [wapiti.sourceforge.net]
Paquets similaires :
analyseur de vulnérabilités d’application web
Wapiti permet de tester la sécurité d’applications web. Il réalise des « tests de la boîte noire », par exemple, il n’étudie pas le code source de l’application mais il scrute les pages web des applications développées à la recherche de scripts ou formulaires où des données peuvent être entrées. Une fois cette liste obtenue, Wapiti agit comme un testeur à données aléatoires, injectant des charges pour savoir si un script est vulnérable.
Wapiti peut détecter les vulnérabilités suivantes :
— injections dans une base de données (injections SQL PHP/JSP/ASP et XPath) ; — injections XSS (script intersite) de redirection ou permanente ; — détection de divulgation de fichiers (locaux ou distants incluant ounécessitant, fopen, readfile…) ;
– détection d’exécution de commandes (eval(), system(), passtru()…) ; – injections XXE (XML External Entity) ; – injections CRLF ; – recherche de fichiers potentiellement dangereux sur le serveur (grâce àla base de données de Nikto) ;
– contournement de configurations faibles htaccess ; – recherche de copies (sauvegardes) de scripts sur le serveur ; — vulnérabilités dites Shellshock ; – outils de type DirBuster ; – contrefaçon de requête côté serveur (par l’utilisation d’un site webWapiti externe).
Autres paquets associés à wapiti
|
|
|
|
-
- dep: libjs-jquery
- JavaScript library for dynamic web applications
-
- dep: python3
- langage orienté objet interactif de haut niveau – version par défaut de Python 3
-
- dep: python3-bs4 (>= 4.9.3)
- error-tolerant HTML parser for Python 3
-
- dep: python3-importlib-metadata
- library to access the metadata for a Python package - Python 3.x
-
- dep: python3-mako (>= 1.1.2)
- fast and lightweight templating for the Python 3 platform
-
- dep: python3-markupsafe
- HTML/XHTML/XML string library
-
- dep: python3-requests
- bibliothèque HTTP simple et élégante pour Python3, construite pour les êtres humains
-
- dep: python3-six (>= 1.15.0)
- Python 2 and 3 compatibility library
-
- dep: python3-socks
- Python 3 SOCKS client module
-
- dep: python3-tld
- Extract the top level domain (TLD) from a given URL (Python 3)
-
- dep: python3-yaswfp
- Yet Another SWF Parser (Python 3)
Télécharger wapiti
| Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|
| all | 330,0 ko | 1 580,0 ko | [liste des fichiers] |