Web漏洞检查工具Wapiti

  • A+
所属分类:神兵利刃

Wapiti是一款Web应用程序漏洞检查工具,现支持XSS、SQL注入、XPath注入、文件包含、命令执行、LDAP注入、CRLF注入攻击等。

授权协议:GPLv2
开发语言:Python

功能和特点
文件处理错误(本地和远程打开文件,readfile … )
数据库注入(PHP/JSP/ASP,SQL和XPath注入)
XSS(跨站点脚本)注入
LDAP注入
命令执行检测(eval(), system(), passtru()…)
CRLF注射入(HTTP响应,session固定… )
统计漏洞数量
成功袭击的细节
漏洞详细信息
提供解决漏洞的方法
HTML报告格式
XML报告格式

传送门:

http://sourceforge.net/projects/wapiti/

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: