Wapiti |
Автор: admin Просмотров: 6948 Комментарии:
Добавлен: 27 июля 2016
Сканер уязвимостей для веб-приложений. Находит XSS, SQL, XPath, XXE, CRLF и PHP инъекции.
Wapiti позволяет проводить аудит безопасности ваших веб-приложений. Он выполняет сканирование по методу "черного ящика", то есть он не изучает исходный код, а сканирует веб-страницы развернутых веб-приложений, ищет сценарии и формы, где он может инъецировать данные. Как только Wapiti получает этот список, запускается фаззинг (fuzz testing), инъекцирующий полезную нагрузку чтобы увидеть уязвимый ли скрипт.
Wapiti поддерживает как GET и POST методы HTTP для атак. Поддерживает multipart и может загрузить полезную нагрузку в имена файлов. Отображение предупреждения, когда встречается аномалия, например, 500 ошибок и тайм-аут. Делает различия между постоянными и отражёнными XSS-уязвимостями.
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Wapiti позволяет проводить аудит безопасности ваших веб-приложений. Он выполняет сканирование по методу "черного ящика", то есть он не изучает исходный код, а сканирует веб-страницы развернутых веб-приложений, ищет сценарии и формы, где он может инъецировать данные. Как только Wapiti получает этот список, запускается фаззинг (fuzz testing), инъекцирующий полезную нагрузку чтобы увидеть уязвимый ли скрипт.
Возможности Wapiti
- Скорость и простота использования.
- Отчёты о уязвимостях в любых форматах (HTML, XML, JSON, TXT ...).
- Можно приостановить и возобновить сканирование и атаку.
- Подсветка уязвимостей в терминале.
- Различные уровни многословия.
- Добавление полезной нагрузки может быть столь же легким, как добавить строку в текстовый файл.
- Поддержка HTTP и HTTPS прокси.
- Проверка подлинности (аутентификации) с помощью нескольких методов: Basic, Digest, Kerberos или NTLM.
- Возможность ограничить объем сканирования (домен, папки, веб-страница).
- Меры защиты от сканирования бесконечных петель (максимальное число значений параметра).
- Можно исключить сканирование и атаку некоторых URL, например /logout
- Извлечение URL-адресов из Flash SWF файлов.
- Попробуйте извлечь URL-адреса из JavaScript (очень простой интерпретатор JS).
- Использование известных потенциально опасных файлов.
- Слабые конфигурации .htaccess, которые можно обойти.
- Наличие резервных файлов, дающих конфиденциальную информацию (источник раскрытия кода).
- Быстрый и простой способ активации/деактивации моделей атаки.
- Поддержка HTTP и HTTPS прокси.
- Автоматическое удаление параметра в URL-адресах.
- Возможность установить первые URL-адреса для изучения (даже если не входят в комплект).
- Импорт cookies. Получение их с wapiti-cookie и wapiti-getcookie tools
- Можно активировать / деактивировать проверку сертификатов SSL
- Знает HTML5 (понимает последние теги HTML).
Wapiti поддерживает как GET и POST методы HTTP для атак. Поддерживает multipart и может загрузить полезную нагрузку в имена файлов. Отображение предупреждения, когда встречается аномалия, например, 500 ошибок и тайм-аут. Делает различия между постоянными и отражёнными XSS-уязвимостями.
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Тестирование, Безопасность
Комментарии |