Wapiti : Nouvelle version du scanneur de vulnérabilités Web



  • -> 0_1517746886333_wapiti_400.png <-

    -> Wapiti 3.0.0 <-



    Wapiti est un scanneur de vulnérabilités Web publié sous licence GNU GPL v2.

    Il permet de détecter la présence de failles courantes (injection SQL, XSS, inclusion de fichier, exécution de code ou de commande, etc.) sur les sites Internet et les applications Web via différents modules d’attaque. L’exploitation des failles remontées n’est pas gérée par le logiciel, l’utilisateur doit donc procéder à l’exploitation lui‐même ou s’en remettre à un logiciel spécifique (comme sqlmap pour les failles SQL).

    Wapiti génère des rapports de vulnérabilités dans différents formats (HTML, texte, JSON, XML). C’est un outil en ligne de commande qui a peu de dépendances et s’installe facilement.

    Site officiel : http://wapiti.sourceforge.net/