Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。
功能和特点 文件处理错误(本地和远程打开文件,readfile … ) 数据库注入(PHP/JSP/ASP,SQL和XPath注入) XSS(跨站点脚本)注入 LDAP注入 命令执行检测(eval(), system(), passtru()…) CRLF注射入(HTTP响应,session固定… ) 统计漏洞数量 成功袭击的细节 漏洞详细信息 提供解决漏洞的方法 HTML报告格式 XML报告格式
