Wapiti Escaner de Vulnerabilidades en Aplicaciones Web

Wapiti Escaner de Vulnerabilidades en Aplicaciones Web, Wapiti es un escáner de vulnerabilidades para aplicaciones web, licenciado bajo la GPL v2 , que busca fallos XSS, inyecciones SQL y XPath, inclusiones de archivos (local y remota), ejecución de comandos, inyecciones LDAP, inyecciones CRLF, para que pongamos a prueba la seguridad de nuestras aplicaciones web y podamos corregirlas.

También, Wapiti es un escáner de caja negra. Esta herramienta sólo escanea la página web, no el código fuente del objetivo. Esta herramienta de seguridad solo descubre las vulnerabilidades en una aplicación web, no es una herramienta de explotación. Wapiti inyecta cargas útiles para comprobar la vulnerabilidad.

Wapiti Escaner de Vulnerabilidades en Aplicaciones Web

Índice

Wapiti Escaner de Vulnerabilidades en Aplicaciones Web listado de vulnerabilidades

El listado de vulnerabilidades detectadas es el siguiente:

  • Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile...)
  • Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
  • XSS (Cross Site Scripting)
  • Inyecciones LDAP
  • Ejecución de Comandos (eval(), system(), passtru()...)
  • Inyeccione CRLF  (HTTP Response Splitting, session fixation...)

Una herramienta programada en Python

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Wapiti Escaner de Vulnerabilidades en Aplicaciones Web

Wapiti con generación de un informe de vulnerabilidades

Por último, después de completar el análisis, Wapiti genera un informe de vulnerabilidad en varios formatos, como html, xml, json, txt. Wapiti utiliza módulos como la inyección de base de datos (PHP, ASP/JSP, SQL) o scripts entre sitios (XSS). Wapiti busca archivos peligrosos en el servidor.

Descargar Wapiti

Más Información

Pagina Oficial del Wapiti

Subir