Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web

DragonJAR 336x280 Wapiti   Escaner de Vulnerabilidades en Aplicaciones Web

Wapiti es un escáner de vulnerabilidades para aplicaciones web, licenciado bajo la GPL v2 , que busca fallos XSS, inyecciones SQL y XPath, inclusiones de archivos (local y remota), ejecución de comandos, inyecciones LDAP, inyecciones CRLF, para que pongamos a prueba la seguridad de nuestras aplicaciones web y podamos corregirlas.

4226157936 7210cdb81b o Wapiti   Escaner de Vulnerabilidades en Aplicaciones Web

El listado de vulnerabilidades detectadas es el siguiente:

  • Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
  • Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
  • XSS (Cross Site Scripting)
  • Inyecciones LDAP
  • Ejecución de Comandos (eval(), system(), passtru()…)
  • Inyeccione CRLF  (HTTP Response Splitting, session fixation…)

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Descargar Wapiti

Mas Información:
Pagina Oficial del Wapiti


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • JK

    Me imagino que solo es para Linux por que en Windows no ade de correr.
    Pero de cualquier forma muchas gracias por este dato que de ayuda me servirá.

  • Pingback: Backtrack 4 Final()

  • david

    Funciona sobre Python así que puedes usarlo tanto en Windows como Linux siempre y cuando tengas Python instalado.

  • http://www.grupoelpuente.tk Cleider

    alguien me puede ayudar ….como puedo hacer correr el wapiti con el phyton en windows xp ???…please

  • marco

    solo faltaron exemplos de como usar la herramienta