和平 ランキングとまとめ
和平 タグ
和平 説明
Webアプリケーション用の脆弱性スキャナー XSS、SQL、およびXPATH注入、ファイル包含、コマンド実行、LDAPインジェクションなどの脆弱性を検索現在、CRLF Injections.Wapitiは、PythonプログラミングLanguage.Wapitiを使用します.Webアプリケーションのセキュリティを監査できます.WAPITIは「ブラックボックス」を実行しますスキャンしてアプリケーションのソースコードを習得していませんが、Data.Wapitiが挿入できるスクリプトやフォームを探すと、次の脆弱性を検出できます。・ファイル処理エラー(ローカルとリモート/要求) FOPEN、READFILE ...)・データベースインジェクション(PHP / JSP / ASP SQLインジェクションとXPATHインジェクション)・XSS(クロスサイトスクリプティング)注入・LDAPインジェクション・コマンド実行検出(eval()、system()、passtru()。 ..)・CRLF注入(HTTPレスポンス分割、セッション固定...)WAPITIは、厳守XSSの脆弱性を区別することができます。 WAPITIは警告を印刷するたびに、HTTP 500コードが返されたときに警告も発行されます(ASP / IISに役立ちます)wapitiはNiktoのような脆弱性データベースに依存しません。 WapitiはWeb Applicationsで未知の脆弱性を発見することを目的としています。これが「wapiti」の主な機能です。 ・ファイル処理エラー(ローカルインクルード/リモコン/要求、オープン、ファイルの読み込み...) ・データベースインジェクション(PHP / JSP / ASP SQLインジェクションおよびXPATHインジェクション) ・XSS(クロスサイトスクリプティング)注射 ・LDAP注射 ・コマンド実行検出(eval()、system()、通過 ・CRLFインジェクション(HTTPレスポンス分割、セッション固定 このリリースの新機能: ・PHPでファイル処理の脆弱性のためのより多くのパターンを追加しました。 ・攻撃のモジュール(-m)としてget_sqlとpost_sqlを追加しました。 ・修飾getcookie.pyとcookie.pyさん、彼らはクッキーを手に入れようとします ・Cookielibが失敗したとしても。
和平 関連ソフトウェア