轻量级网页安全漏洞扫描工具-Wapiti

Posted TIB

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了轻量级网页安全漏洞扫描工具-Wapiti相关的知识,希望对你有一定的参考价值。

Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到http://sourceforge.net/projects/wapiti/下载。

Wapiti是用Python编写的脚本,使用它需要Python的支持,也就是说要先安装好Python

Wapiti执行的是“黑盒”方式的扫描,也就是说直接对网页进行扫描,而不需要扫描Web应用程序的源代码。Wapiti通过扫描网页的脚本和表单,查找可以注入数据的地方,Wapiti能检测以下漏洞:

q      文件处理错误。

q      数据库注入(包括php/JSP/ASP SQL注入和XPath注入)。

q      XSS(跨站脚本)注入。

q      LDAP注入。

q      命令执行检测(例如,eval(),system()passtru()等)。

q      CRLF注入。

之所以把Wapiti称之为轻量级,是因为它的安全检测过程不需要依赖漏洞数据库,因此执行的速度会更快些。

Wapiti给我的感觉是“What a pity!”的意思,一个功能完整的Web应用,如果在安全方面有漏洞的话,就真的是“What a pity!”

以上是关于轻量级网页安全漏洞扫描工具-Wapiti的主要内容,如果未能解决你的问题,请参考以下文章

11个免费的Web安全测试工具

11个免费的Web安全测试工具

JavaScript 一种轻量级的编程语言

网络安全该从何入手?

foy: 轻量级的基于 nodejs 的通用 build 工具

Python 开发轻量级爬虫05