Wapiti一款小巧的开源安全测试漏洞检测工具

发表于:2014-7-29 10:30

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:未知    来源:51Testing软件测试网采编

#
Wapiti
分享:
  Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞。Wapiti 其实是一只 Python Script,可在多数平台运行,在网页开发过程中,用这套工具反复进行测试,以便初步修饰一些问题,算是相当快速而方便,,WapitiMILY: 宋体">能检测以下漏洞:
  ·文件处理错误。
  ·数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入)。
  ·XSS(跨站脚本)注入。
  ·LDAP注入。
  命令执行检测(例如,eval(),system(),passtru()等)。
  CRLF注入。
  文件处理瑕疵
  能执行的系统命令
  Database Injection
  XSS Injection
  LDAP Injection
  CRLF (换行字符) Injection
  建议采用 Python 2.5 来执行,已内含所需之 ctypes,我用一个正在开发中的站点测试,很快就找出了两个当初偷懒而衍生的问提,测试画面 :
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号