Wapiti es un marco de evaluación de vulnerabilidades que realiza auditorías de seguridad de caja negra de las aplicaciones web. Las vulnerabilidades que se pueden evaluar con Wapiti incluyen inyecciones de bases de datos, inclusión de archivos locales (LFI), inclusión de archivos remotos (RFI), ejecución de comandos, inyección CRLF, falsificación de solicitudes del lado del servidor (SSRF), inyección de entidades externas XML (XXE), errores de Shellshock. , ataques .htaccess y vulnerabilidades de divulgación del código fuente. La inyección de bases de datos incluye ataques de inyección SQL, XPATH, PHP, ASP y JSP. El análisis de ataques de ejecución de comandos incluye la detección de vulnerabilidades de eval(), system() y pastru(). Wapiti hace uso de los módulos preinstalados para realizar estas evaluaciones.
comandos
github
https://github.com/IFGHou/wapiti
cd wapiti
python3 setup.py install
python3 wapiti –u <target web application>