Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
26 diciembre 2009 
5 Comentarios
Wapiti es un escáner de vulnerabilidades para aplicaciones web, licenciado bajo la GPL v2 , que busca fallos XSS, inyecciones SQL y XPath, inclusiones de archivos (local y remota), ejecución de comandos, inyecciones LDAP, inyecciones CRLF, para que pongamos a prueba la seguridad de nuestras aplicaciones web y podamos corregirlas.
El listado de vulnerabilidades detectadas es el siguiente:
- Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
- Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
- XSS (Cross Site Scripting)
- Inyecciones LDAP
- Ejecución de Comandos (eval(), system(), passtru()…)
- Inyeccione CRLF (HTTP Response Splitting, session fixation…)
Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.
Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.
Descargar Wapiti
Mas Información:
Pagina Oficial del Wapiti
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Me imagino que solo es para Linux por que en Windows no ade de correr.
Pero de cualquier forma muchas gracias por este dato que de ayuda me servirá.
Funciona sobre Python así que puedes usarlo tanto en Windows como Linux siempre y cuando tengas Python instalado.
alguien me puede ayudar ….como puedo hacer correr el wapiti con el phyton en windows xp ???…please
solo faltaron exemplos de como usar la herramienta