Package: wapiti (3.2.5+dfsg-1)

Links for wapiti

Debian Resources:

Download Source Package wapiti:

Maintainers:

External Resources:

Homepage [wapiti.sourceforge.net]

Similar packages:

analizzatore della vulnerabilità di applicazioni web

Wapiti permette di verificare la sicurezza delle applicazioni web. Effettua scansioni "black-box", cioè non studia il codice sorgente dell'applicazione ma analizza le pagine web delle applicazioni web in fase di utilizzo, alla ricerca di script e moduli in cui si possono immettere dei dati. Una volta ottenuto questo elenco, Wapiti agisce come un fuzzer, inserendo payload per vedere se uno script è vulnerabile.

Wapiti può rilevare le seguenti vulnerabilità:

 - database injection (SQL injection in PHP/JSP/ASP e XPath injection);
 - Cross Site Scripting (XSS) riflesso e permanente;
 - rilevazione di file disclosure (include, require, fopen, readfile locali
   e remoti);
 - rilevazione di Command Execution (eval(), system(), passtru()...);
 - XXE (Xml eXternal Entity) injection;
 - CRLF Injection;
 - ricerca di file potenzialmente dannosi sul server (grazie al database
   Nikto);
 - aggiramento di configurazioni di htaccess deboli;
 - ricerca di copie (backup) di script sul server;
 - Shellshock;
 - strumenti simili a DirBuster;
 - Server Side Request Forgery (tramite l'utilizzo di un server web Wapiti
   esterno).

Tags: Implemented in: Python, Role: Program, Security: Need an extra tag, Purpose: Analysing

Other Packages Related to wapiti

depends

recommends

suggests

enhances

dep: libjs-jquery

libreria JavaScript per applicazioni web dinamiche
dep: mitmproxy

proxy HTTP man-in-the-middle con SSL
dep: python3

linguaggio interattivo di alto livello orientato agli oggetti (versione python3 predefinita)
dep: python3-aiocache

multi backend asyncio cache
dep: python3-aiohttp

client/server HTTP per asyncio
dep: python3-aiosqlite

libreria SQLite per Python 3 con uso di asyncio
dep: python3-bs4 (>= 4.12.3)

analizzatore HTML tollerante agli errori per Python 3
dep: python3-dnspython

toolkit DNS per Python 3
dep: python3-h11

Pure-Python, bring-your-own-I/O implementation of HTTP/1.1 (Python 3)
dep: python3-httpcore

client HTTP minimale a basso livello
dep: python3-httpx

next generation HTTP client
dep: python3-humanize

libreria Python Humanize (Python 3)
dep: python3-loguru

enjoyable loggin' for Python
dep: python3-mako (>= 1.3.2)

template leggero e veloce per la piattaforma Python 3
dep: python3-markupsafe

libreria per stringhe HTML/XHTML/XML
dep: python3-msgpack

implementazione Python 3 del formato MessagePack
dep: python3-packaging

utilità principali per pacchetti Python 3
dep: python3-pyasn1 (>= 0.5.1)

libreria ASN.1 per Python (modulo Python 3)
dep: python3-sqlalchemy (>= 2.0.40)

toolkit SQL e Object Relational Mapper per Phython 3
dep: python3-tld

estrae il TLD (top level domain) da un dato URL (Python 3)
dep: python3-typing-extensions

Backported and Experimental Type Hints for Python
dep: python3-urwid

libreria UI/widget basata su curses per Python 3
dep: python3-yaswfp

Yet Another SWF Parser (Python 3)

Download wapiti

Download for all available architectures
Architecture	Package Size	Installed Size	Files
all	547.2 kB	3,414.0 kB	[list of files]