Bài đăng

Hiển thị các bài đăng có nhãn wapiti

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti. Wapiti là một ứng dụng mã nguồn mở mà bạn có thể sử dụng để kiểm tra tính bảo mật của các ứng dụng web của bạn. Nó thực hiện quét “blackbox”, nghĩa là nó không nghiên cứu mã nguồn của ứng dụng nhưng sẽ quét các trang web của ứng dụng web được triển khai, tìm kiếm các tập lệnh và biểu mẫu nơi nó có thể chèn dữ liệu. Wapiti hoạt động như một fuzzer, chèn các payloads để xem những trang web dễ bị tổn thương. Wapiti có thể phát hiện các lỗ hổng sau: File disclosure (Local and remote include/require, fopen, readfile...)Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)XSS (Cross Site Scripting) injection (reflected and permanent)Command Execution detection (eval(), system(), passtru()...)CRLF Injection (HTTP Response Splitting, session fixation...)XXE (XmleXternal Entity) injectionUse of know potentially dangerous files (thanks to the Nikto database)Weak .htaccess configurations that can be bypassedPresence of backup