WapitiWeb漏洞檢查工具

Wapiti是Web應用程序漏洞錯誤檢查工具。它具有“暗箱操作”掃描，即它不關心Web應用程序的源代碼，但它會掃描網(wǎng)頁的部署，尋找使其能夠注入數(shù)據(jù)的腳本和格式。它用于檢測網(wǎng)頁，看腳本是否脆弱的。

功能和特點
文件處理錯誤(本地和遠程打開文件，readfile ... )
數(shù)據(jù)庫注入(PHP/JSP/ASP，SQL和XPath注入)
XSS(跨站點腳本)注入
LDAP注入
命令執(zhí)行檢測(eval(), system(), passtru()...)
CRLF注射入(HTTP響應，session固定... )
統(tǒng)計漏洞數(shù)量
成功襲擊的細節(jié)
漏洞詳細信息
提供解決漏洞的方法
HTML報告格式
XML報告格式