Wapiti: Web application security Scanner

Posted on: 30 May 2010

Questo ottimo scanner per siti web, scritto in python e opensource è un’ottima alternativa ad acunetix.

Grazie a wapiti, potremo testare le vulnerabilità dei nostri siti web, in modo automatico ;)

Dal sito ufficiale, ecco cosa ci offre wapiti:

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.

Wapiti, può individuare le seguenti vulnerabilità:

File Handling Errors (Local and remote include/require, fopen, readfile…)
Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)
XSS (Cross Site Scripting) Injection
LDAP Injection
Command Execution detection (eval(), system(), passtru()…)
CRLF Injection (HTTP Response Splitting, session fixation…)

Il suo uso è molto semplice e tramite console ;)
Per usarlo, basta scaricarlo da qui:
DOWNLOAD WAPITI
Una volta scaricato e estratto nella directory a noi piacimento, dovremo spostarci nella subdirectory src.
Esempio:
cd wapiti*/src
Ora per una semplice scansione, digitiamo:
python wapiti.py http://sito.com
Molto utile, è il parametro -p , che ci consente di utilizzare il proxy, un esempio:
python wapiti.py http://www.sito.it -p proxy:port

Altre opzioni, si possono vedere così:
python wapiti.py

Ricordo, che oltre a wapiti, esistono altri ottimi scanner, come grendel-scan o skipfish[google] ;)

This entry was posted on Sunday, May 30th, 2010 at 9:13 am and is filed under GNU/Linux, Hacking, Software, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.