Entries (RSS)
Dic 26

Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web Publicada por DragoN en Seguridad Web .


Wapiti es un escáner de vulnerabilidades para aplicaciones web, licenciado bajo la GPL v2 , que busca fallos XSS, inyecciones SQL y XPath, inclusiones de archivos (local y remota), ejecución de comandos, inyecciones LDAP, inyecciones CRLF, para que pongamos a prueba la seguridad de nuestras aplicaciones web y podamos corregirlas.

4226157936 7210cdb81b o Wapiti Escaner de Vulnerabilidades en Aplicaciones Web

El listado de vulnerabilidades detectadas es el siguiente:

  • Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
  • Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
  • XSS (Cross Site Scripting)
  • Inyecciones LDAP
  • Ejecución de Comandos (eval(), system(), passtru()…)
  • Inyeccione CRLF  (HTTP Response Splitting, session fixation…)

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Descargar Wapiti

Mas Información:
Pagina Oficial del Wapiti

Envíale este Articulo a Tus Amigos

Tags:

4 Responses to “Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web”

  1. 1
    JK Says:
    Enero 10th, 2010 at 6:34 PM

    Me imagino que solo es para Linux por que en Windows no ade de correr.
    Pero de cualquier forma muchas gracias por este dato que de ayuda me servirá.

  2. 2
    Backtrack 4 Final Says:
    Enero 13th, 2010 at 3:08 AM

    [...] las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas [...]

  3. 3
    david Says:
    Enero 31st, 2010 at 8:16 PM

    Funciona sobre Python así que puedes usarlo tanto en Windows como Linux siempre y cuando tengas Python instalado.

  4. 4
    Cleider Says:
    Marzo 20th, 2010 at 2:11 PM

    alguien me puede ayudar ….como puedo hacer correr el wapiti con el phyton en windows xp ???…please

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux