Это приложение для Linux под названием Wapiti, последний выпуск которого можно загрузить как wapiti3-3.1.0.tar.gz. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием Wapiti с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ
Ad
вапити
ОПИСАНИЕ
Wapiti - сканер уязвимостей для веб-приложений.
В настоящее время он ищет уязвимости, такие как инъекции XSS, SQL и XPath, включения файлов, выполнение команд, инъекции XXE, инъекции CRLF, подделка запросов на стороне сервера, открытые перенаправления ...
Он использует язык программирования Python 3.
Особенности
- Быстрый и простой в использовании
- Формирует отчеты об уязвимостях в различных форматах (HTML, XML, JSON, TXT ...)
- Может приостановить и возобновить сканирование или атаку
- Могу выделить цвета в терминале, чтобы выделить уязвимости
- Различные уровни детализации
- Добавить полезную нагрузку можно так же просто, как добавить строку в текстовый файл.
- Поддержка прокси HTTP и HTTPS
- Аутентификация несколькими методами: Basic, Digest, Kerberos или NTLM.
- Возможность ограничить область проверки (домен, папка, веб-страница)
- Защита от бесконечных циклов сканирования (максимальное количество значений для параметра)
- Может исключать некоторые URL-адреса сканирования и атак (например: URL-адрес выхода)
- Извлечение URL-адресов из файлов Flash SWF
- Попробуйте извлечь URL-адреса из javascript (очень простой интерпретатор JS)
- ... и другие возможности, описанные на сайте!
Аудитория
Безопасность, специалисты по безопасности
Интерфейс пользователя
Командная строка
Язык программирования
Питон
Категории
Это приложение также можно загрузить с https://sourceforge.net/projects/wapiti/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
