+- Team IT Security Kid2elite (https://forum.tsecurity.de)
+-- Forum: Technisches (https://forum.tsecurity.de/forumdisplay.php?fid=5)
+--- Forum: Penetrationstests (https://forum.tsecurity.de/forumdisplay.php?fid=10)
+--- Thema: Security Scanner Wapiti (/showthread.php?tid=12)
Security Scanner Wapiti - lakandor - 17.07.2024
Schaut euch mal wapiti
Wapiti ist ein Web-Sicherheits-Scanner, der verschiedene Arten von Schwachstellen in Webanwendungen erkennen kann. Dazu gehören unter anderem:
Cross-Site-Scripting (XSS): Diese Schwachstelle ermöglicht es Angreifern, bösartigen Code in eine Webanwendung einzuschleusen, der dann von anderen Benutzern ausgeführt wird.
SQL-Injection (SQLi): Diese Schwachstelle ermöglicht es Angreifern, beliebige SQL-Befehle auf einem Webserver auszuführen.
Lokale Dateieinschlüsse (LFI): Diese Schwachstelle ermöglicht es Angreifern, beliebige Dateien auf einem Webserver zu lesen oder auszuführen.
Remote File Inclusion (RFI): Diese Schwachstelle ermöglicht es Angreifern, beliebige Dateien auf einem anderen Server zu lesen oder auszuführen.
Server-Side Request Forgery (SSRF): Diese Schwachstelle ermöglicht es Angreifern, beliebige Anfragen an einen Webserver zu stellen.
Path Traversal: Diese Schwachstelle ermöglicht es Angreifern, auf Dateien und Verzeichnisse auf einem Webserver zuzugreifen, die normalerweise nicht zugänglich sind.
Wapiti kann auch verwendet werden, um verschiedene Arten von Webanwendungen zu scannen, darunter:
PHP-Anwendungen
ASP.NET-Anwendungen
Java-Anwendungen
Python-Anwendungen
Wapiti ist ein Open-Source-Tool, das kostenlos heruntergeladen und verwendet werden kann. Es ist eine leistungsstarke und vielseitige Lösung für die Websicherheit.
Weitere Informationen finden Sie auf der Wapiti-Website: https://github.com/wapiti-scanner/wapiti
https://github.com/wapiti-scanner/wapiti/releases