Возможности Wapiti

• Скорость и простота использования.
• Отчёты о уязвимостях в любых форматах (HTML, XML, JSON, TXT ...).
• Можно приостановить и возобновить сканирование и атаку.
• Подсветка уязвимостей в терминале.
• Различные уровни многословия.
• Добавление полезной нагрузки может быть столь же легким, как добавить строку в текстовый файл.
• Поддержка HTTP и HTTPS прокси.
• Проверка подлинности (аутентификации) с помощью нескольких методов: Basic, Digest, Kerberos или NTLM.
• Возможность ограничить объем сканирования (домен, папки, веб-страница).
• Меры защиты от сканирования бесконечных петель (максимальное число значений параметра).
• Можно исключить сканирование и атаку некоторых URL, например /logout
• Извлечение URL-адресов из Flash SWF файлов.
• Попробуйте извлечь URL-адреса из JavaScript (очень простой интерпретатор JS).
• Использование известных потенциально опасных файлов.
• Слабые конфигурации .htaccess, которые можно обойти.
• Наличие резервных файлов, дающих конфиденциальную информацию (источник раскрытия кода).
• Быстрый и простой способ активации/деактивации моделей атаки.
• Поддержка HTTP и HTTPS прокси.
• Автоматическое удаление параметра в URL-адресах.
• Возможность установить первые URL-адреса для изучения (даже если не входят в комплект).
• Импорт cookies. Получение их с wapiti-cookie и wapiti-getcookie tools
• Можно активировать / деактивировать проверку сертификатов SSL
• Знает HTML5 (понимает последние теги HTML).