[ Paquet source : wapiti ]
Paquet : wapiti (3.2.5+dfsg-1)
Liens pour wapiti
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source wapiti :
Responsables :
Ressources externes :
- Page d'accueil [wapiti.sourceforge.net]
Paquets similaires :
analyseur de vulnérabilités d’application web
Wapiti permet de tester la sécurité d’applications web. Il réalise des « tests de la boîte noire », par exemple, il n’étudie pas le code source de l’application mais il scrute les pages web des applications développées à la recherche de scripts ou formulaires où des données peuvent être entrées. Une fois cette liste obtenue, Wapiti agit comme un testeur à données aléatoires, injectant des charges pour savoir si un script est vulnérable.
Wapiti peut détecter les vulnérabilités suivantes :
— injections dans une base de données (injections SQL PHP/JSP/ASP et XPath) ; — injections XSS (script intersite) de redirection ou permanente ; — détection de divulgation de fichiers (locaux ou distants incluant ounécessitant, fopen, readfile…) ;
– détection d’exécution de commandes (eval(), system(), passtru()…) ; – injections XXE (XML External Entity) ; – injections CRLF ; – recherche de fichiers potentiellement dangereux sur le serveur (grâce àla base de données de Nikto) ;
– contournement de configurations faibles htaccess ; – recherche de copies (sauvegardes) de scripts sur le serveur ; — vulnérabilités dites Shellshock ; – outils de type DirBuster ; – contrefaçon de requête côté serveur (par l’utilisation d’un site webWapiti externe).
Autres paquets associés à wapiti
|
|
|
|
-
- dep: libjs-jquery
- JavaScript library for dynamic web applications
-
- dep: mitmproxy
- SSL-capable man-in-the-middle HTTP proxy
-
- dep: python3
- langage orienté objet interactif de haut niveau – version par défaut de Python 3
-
- dep: python3-aiocache
- multi backend asyncio cache
-
- dep: python3-aiohttp
- client/serveur HTTP pour asyncio
-
- dep: python3-aiosqlite
- sqlite library for Python 3 using asyncio
-
- dep: python3-bs4 (>= 4.12.3)
- error-tolerant HTML parser for Python 3
-
- dep: python3-dnspython
- boîte à outils DNS pour Python 3
-
- dep: python3-h11
- Pure-Python, bring-your-own-I/O implementation of HTTP/1.1 (Python 3)
-
- dep: python3-httpcore
- client minimaliste HTTP de bas niveau
-
- dep: python3-httpx
- next generation HTTP client
-
- dep: python3-humanize
- Python Humanize library (Python 3)
-
- dep: python3-loguru
- enjoyable loggin' for Python
-
- dep: python3-mako (>= 1.3.2)
- fast and lightweight templating for the Python 3 platform
-
- dep: python3-markupsafe
- HTML/XHTML/XML string library
-
- dep: python3-msgpack
- Python 3 implementation of MessagePack format
-
- dep: python3-packaging
- core utilities for python3 packages
-
- dep: python3-pyasn1 (>= 0.5.1)
- bibliothèque ASN.1 pour Python –⋅module Python⋅3
-
- dep: python3-sqlalchemy (>= 2.0.40)
- SQL toolkit and Object Relational Mapper for Python 3
-
- dep: python3-tld
- Extract the top level domain (TLD) from a given URL (Python 3)
-
- dep: python3-typing-extensions
- astuces rétroportées et de type expérimental pour Python
-
- dep: python3-urwid
- curses-based UI/widget library for Python 3
-
- dep: python3-yaswfp
- Yet Another SWF Parser (Python 3)
Télécharger wapiti
| Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|
| all | 547,2 ko | 3 414,0 ko | [liste des fichiers] |