• Disponível Wapiti 2.3.0

    Wapiti, a solução que permite auditar a segurança de suas aplicações web, recebeu sua versão 2.3.0. Ele executa scans "black-box", ou seja, não estuda o código fonte da aplicação, mas verifica as páginas do webapp implantado, procurando scripts e formulários onde ele possa injetar dados. Uma vez que der início a esta lista, o utilitário age como um difusor, injetando payloads para ver se um script é vulnerável.



    Wapiti pode detectar as seguintes vulnerabilidades:

    - File disclosure (Local and remote include/require, fopen, readfile...)
    - Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)
    - XSS (Cross Site Scripting) injection (reflected and permanent)
    - Command Execution detection (eval(), system(), passtru()...)
    - CRLF Injection (HTTP Response Splitting, session fixation...)
    - XXE (XmleXternal Entity) injection


    Saiba Mais:

    [1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...tion.html#more

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L