W
Wapiti
Wapiti
| Versione | Maturità | Linguaggio | Licenza | URL | Produttore | Diffusione |
|---|---|---|---|---|---|---|
| 3.1.0 | N/A | N/A | GPL | https://wapiti.sourceforge.io/ | N/A | N/A |
Descrizione
Wapiti consente di verificare la sicurezza di siti web o applicazioni web.
Ragioni della scelta
Le ragioni principali della scelta di Wapiti come soluzione di scanner di vulnerabilità delle applicazioni web sono:
- esegue scansioni 'black-box' dell'applicazione web eseguendo la scansione delle pagine web dell'applicazione web distribuita, alla ricerca di script e moduli in cui è possibile iniettare dati;
- a partire dalla lista ottenuta di URL, moduli e loro input, Wapiti agisce come un fuzzer, iniettando payload per vedere se uno script è vulnerabile.