Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насWapiti |
Просмотров: 7145 
Комментарии:
Добавлен: 27 июля 2016
Сканер уязвимостей для веб-приложений. Находит XSS, SQL, XPath, XXE, CRLF и PHP инъекции.
Wapiti позволяет проводить аудит безопасности ваших веб-приложений. Он выполняет сканирование по методу "черного ящика", то есть он не изучает исходный код, а сканирует веб-страницы развернутых веб-приложений, ищет сценарии и формы, где он может инъецировать данные. Как только Wapiti получает этот список, запускается фаззинг (fuzz testing), инъекцирующий полезную нагрузку чтобы увидеть уязвимый ли скрипт.
Wapiti поддерживает как GET и POST методы HTTP для атак. Поддерживает multipart и может загрузить полезную нагрузку в имена файлов. Отображение предупреждения, когда встречается аномалия, например, 500 ошибок и тайм-аут. Делает различия между постоянными и отражёнными XSS-уязвимостями.
------------------------
Восстановление сайтов из Вебархива
Размещение по доскам объявлений России
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Wapiti позволяет проводить аудит безопасности ваших веб-приложений. Он выполняет сканирование по методу "черного ящика", то есть он не изучает исходный код, а сканирует веб-страницы развернутых веб-приложений, ищет сценарии и формы, где он может инъецировать данные. Как только Wapiti получает этот список, запускается фаззинг (fuzz testing), инъекцирующий полезную нагрузку чтобы увидеть уязвимый ли скрипт.
Возможности Wapiti
- Скорость и простота использования.
- Отчёты о уязвимостях в любых форматах (HTML, XML, JSON, TXT ...).
- Можно приостановить и возобновить сканирование и атаку.
- Подсветка уязвимостей в терминале.
- Различные уровни многословия.
- Добавление полезной нагрузки может быть столь же легким, как добавить строку в текстовый файл.
- Поддержка HTTP и HTTPS прокси.
- Проверка подлинности (аутентификации) с помощью нескольких методов: Basic, Digest, Kerberos или NTLM.
- Возможность ограничить объем сканирования (домен, папки, веб-страница).
- Меры защиты от сканирования бесконечных петель (максимальное число значений параметра).
- Можно исключить сканирование и атаку некоторых URL, например /logout
- Извлечение URL-адресов из Flash SWF файлов.
- Попробуйте извлечь URL-адреса из JavaScript (очень простой интерпретатор JS).
- Использование известных потенциально опасных файлов.
- Слабые конфигурации .htaccess, которые можно обойти.
- Наличие резервных файлов, дающих конфиденциальную информацию (источник раскрытия кода).
- Быстрый и простой способ активации/деактивации моделей атаки.
- Поддержка HTTP и HTTPS прокси.
- Автоматическое удаление параметра в URL-адресах.
- Возможность установить первые URL-адреса для изучения (даже если не входят в комплект).
- Импорт cookies. Получение их с wapiti-cookie и wapiti-getcookie tools
- Можно активировать / деактивировать проверку сертификатов SSL
- Знает HTML5 (понимает последние теги HTML).
Wapiti поддерживает как GET и POST методы HTTP для атак. Поддерживает multipart и может загрузить полезную нагрузку в имена файлов. Отображение предупреждения, когда встречается аномалия, например, 500 ошибок и тайм-аут. Делает различия между постоянными и отражёнными XSS-уязвимостями.
------------------------
Восстановление сайтов из Вебархива
Размещение по доскам объявлений России
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Тестирование, Безопасность
| Комментарии |