Web漏洞检查工具Wapiti

2012-06-01 339722人围观 ,发现 1 个不明物体 工具

Wapiti是一款Web应用程序漏洞检查工具,现支持XSS、SQL注入、XPath注入、文件包含、命令执行、LDAP注入、CRLF注入攻击等。

授权协议:GPLv2
开发语言:Python

功能和特点
文件处理错误(本地和远程打开文件,readfile … )
数据库注入(PHP/JSP/ASP,SQL和XPath注入)
XSS(跨站点脚本)注入
LDAP注入
命令执行检测(eval(), system(), passtru()…)
CRLF注射入(HTTP响应,session固定… )
统计漏洞数量
成功袭击的细节
漏洞详细信息
提供解决漏洞的方法
HTML报告格式
XML报告格式

传送门:

http://sourceforge.net/projects/wapiti/

这些评论亮了

  • xueying (1级) 回复
    请问wapiti对于使用angular框架的网站是否适用?
    用wapiti检测angular实现的站点,从日志看好像是只扫描了静态资源文件,如CSS/JS等,检测报告是没有漏洞;
    另外,用wapiti自带的getcookie工具获取不到站点的cookie,自己将cookie写成json文件后带入扫描,结果wapiti加载完各个模块后马上退出,没有扫描到任何内容。
    若有其它免费或开源的适用于angular站点扫描的工作,麻烦回复下,谢谢!
    )9( 亮了
发表评论

已有 1 条评论

  • xueying  (1级)  2016-06-15 回复 1楼

    请问wapiti对于使用angular框架的网站是否适用?

    用wapiti检测angular实现的站点,从日志看好像是只扫描了静态资源文件,如CSS/JS等,检测报告是没有漏洞;
    另外,用wapiti自带的getcookie工具获取不到站点的cookie,自己将cookie写成json文件后带入扫描,结果wapiti加载完各个模块后马上退出,没有扫描到任何内容。

    若有其它免费或开源的适用于angular站点扫描的工作,麻烦回复下,谢谢!

取消
Loading...
css.php