최신 릴리스를 wapiti3-3.1.0.tar.gz로 다운로드할 수 있는 Wapiti라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 Wapiti라는 이 앱을 무료로 다운로드하여 온라인으로 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
와피 티
기술
Wapiti는 웹 애플리케이션용 취약점 스캐너입니다.
현재 XSS, SQL 및 XPath 주입, 파일 포함, 명령 실행, XXE 주입, CRLF 주입, Server Side Request Forgery, Open Redirects와 같은 취약점을 검색합니다.
Python 3 프로그래밍 언어를 사용합니다.
기능
- 빠르고 사용하기 쉬운
- 다양한 형식(HTML, XML, JSON, TXT...)의 취약점 보고서 생성
- 검사 또는 공격을 일시 중단하고 재개할 수 있습니다.
- 취약점을 강조하기 위해 터미널에 색상을 제공할 수 있습니다.
- 다양한 수준의 상세 정보 표시
- 페이로드를 추가하는 것은 텍스트 파일에 한 줄을 추가하는 것만큼 쉽습니다.
- HTTP 및 HTTPS 프록시 지원
- 여러 방법을 통한 인증: 기본, 다이제스트, Kerberos 또는 NTLM
- 스캔 범위를 제한하는 기능(도메인, 폴더, 웹페이지)
- 스캔 무한 루프에 대한 보호(매개변수에 대한 최대 값 수)
- 검사 및 공격의 일부 URL(예: 로그아웃 URL)을 제외할 수 있습니다.
- Flash SWF 파일에서 URL 추출
- 자바스크립트에서 URL 추출 시도(매우 기본적인 JS 인터프리터)
- ... 그리고 더 많은 기능이 웹사이트에 설명되어 있습니다!
오디언스 (Audience)
보안 전문가, 보안
사용자 인터페이스
명령줄
프로그래밍 언어
Python
카테고리
https://sourceforge.net/projects/wapiti/에서도 가져올 수 있는 애플리케이션입니다. 우리의 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.
