轻量级网页安全漏洞扫描工具-Wapiti
2008-01-22 21:21
1151 查看
Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到http://sourceforge.net/projects/wapiti/下载。
Wapiti是用Python编写的脚本,使用它需要Python的支持,也就是说要先安装好Python。
Wapiti执行的是“黑盒”方式的扫描,也就是说直接对网页进行扫描,而不需要扫描Web应用程序的源代码。Wapiti通过扫描网页的脚本和表单,查找可以注入数据的地方,Wapiti能检测以下漏洞:
q 文件处理错误。
q 数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入)。
q XSS(跨站脚本)注入。
q LDAP注入。
q 命令执行检测(例如,eval(),system(),passtru()等)。
q CRLF注入。
之所以把Wapiti称之为轻量级,是因为它的安全检测过程不需要依赖漏洞数据库,因此执行的速度会更快些。
Wapiti给我的感觉是“What a pity!”的意思,一个功能完整的Web应用,如果在安全方面有漏洞的话,就真的是“What a pity!”
Wapiti是用Python编写的脚本,使用它需要Python的支持,也就是说要先安装好Python。
Wapiti执行的是“黑盒”方式的扫描,也就是说直接对网页进行扫描,而不需要扫描Web应用程序的源代码。Wapiti通过扫描网页的脚本和表单,查找可以注入数据的地方,Wapiti能检测以下漏洞:
q 文件处理错误。
q 数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入)。
q XSS(跨站脚本)注入。
q LDAP注入。
q 命令执行检测(例如,eval(),system(),passtru()等)。
q CRLF注入。
之所以把Wapiti称之为轻量级,是因为它的安全检测过程不需要依赖漏洞数据库,因此执行的速度会更快些。
Wapiti给我的感觉是“What a pity!”的意思,一个功能完整的Web应用,如果在安全方面有漏洞的话,就真的是“What a pity!”
相关文章推荐
- 安全技术:如何选择安全漏洞扫描工具(2)
- 如何使用Nikto漏洞扫描工具检测网站安全 推荐
- 了解下安全漏洞扫描工具AppScan
- 安全技术:如何选择安全漏洞扫描工具(3)
- 如何使用Nikto漏洞扫描工具检测网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- 使用nikto漏洞扫描工具检测网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- 使用漏洞扫描工具评估网络系统安全
- 通过Web应用漏洞扫描工具加固Web应用程序的安全 ZT
- Nikto漏洞扫描工具检测网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- 网管秘籍:如何选择安全漏洞扫描工具
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- 计算机安全超级工具(二)——漏洞扫描
- 安全技术:如何选择安全漏洞扫描工具(1)
- 安全专家教您正确使用漏洞扫描工具
- 如何选择安全漏洞扫描工具
- 安全专家教您正确使用漏洞扫描工具
- 使用Nikto漏洞扫描工具检测网站安全