Wapiti, web sitelerinin veya web uygulamalarınızın güvenliğini denetlemenizi sağlar.
Wapiti aşağıdaki güvenlik açıklarını tespit edebilir:
- Dosya açıklama (Yerel ve uzaktan include / require, fopen, readfile ...)
- Veritabanı Enjeksiyonu (PHP / JSP / ASP SQL Enjeksiyonları ve XPath Enjeksiyonları)
- XSS (Siteler Arası Komut Dosyası) enjeksiyonu (yansıyan ve kalıcı)
- Komut Yürütme algılama (eval (), system (), passtru () ...)
- CRLF Enjeksiyonu (HTTP Yanıt Bölme, oturum sabitleme ...)
- XXE (XML Dış Kuruluş) enjeksiyon
- Potansiyel olarak tehlikeli dosyaları bilmek (Nikto veritabanı sayesinde)
- Atlatılabilecek zayıf .htaccess yapılandırmaları
- Hassas bilgiler veren yedek dosyaların bulunması (kaynak kodu ifşa etme)
- Shellshock (Bash böceği olarak da bilinir)
- Kali Linux Kurulumu:
- https://www.kitploit.com/2018/01/wapiti-300-web-application.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29
- https://sourceforge.net/projects/wapiti/files/wapiti/wapiti-3.0.0/
- https://www.youtube.com/watch?v=TD5rehelHPY
Hiç yorum yok :
Yorum Gönder