轻量级网页安全漏洞扫描工具-Wapiti

linker13年前 (2008-01-22)系统安全833

网页代码好写,但写完之后的一系列测试,也是一项比较缜密的工作,怎么样保持起码的安全呢?简单,请一款工作扫描一下自己的网站吧?

Wapiti是一个开源的安全测试工具,可用于Web应用程序漏洞扫描和安全检测,可到http://sourceforge.net/projects/wapiti/下载。
Wapiti是用Python编写的脚本,使用它需要Python的支持,也就是说要先安装好Python。

Wapiti执行的是“黑盒”方式的扫描,也就是说直接对网页进行扫描,而不需要扫描Web应用程序的源代码。Wapiti通过扫描网页的脚本和表单,查找可以注入数据的地方,Wapiti能检测以下漏洞: 

 1.文件处理错误。

2.数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入)。

3.XSS(跨站脚本)注入。

4.LDAP注入。

5.命令执行检测(例如,eval(),system(),passtru()等)。 

6. CRLF注入。

之所以把Wapiti称之为轻量级,是因为它的安全检测过程不需要依赖漏洞数据库,因此执行的速度会更快些。

Wapiti给我的感觉是“What a pity!”的意思,一个功能完整的Web应用,如果在安全方面有漏洞的话,就真的是“What a pity!”

让它来帮你扫描一下,安心了吧!小小帮手,为您解忧!

相关文章

世界上五处不可思议的风景1

[img]/UserUpLoad/User0/22/20063647325565.jpg[/img]...

很欠揍却很感人的求婚

很欠揍却很感人的求婚 七点十分,我打手机给她:「你准备上班了吗?」 她笑道:「是呀!」 我的语气有些哽咽:「雯 ......对不起!」 她楞了一会儿:「为什么向我道歉?」...

常见tftp命令及用法

Tftp 向运行曰常文件传输协议 (TFTP) 服务或守护程序的远程计算机(尤其是运行 UNIX 的计算机)传输或接收文件。如果使用时不带参数,tftp 将显示帮助。 语法 tftp [-i...

单引号导致的网站崩溃 L-blog入侵实录

L-blog是一款较为成熟的blog程序,拥有强大的功能和简便的操作,这些优点使L-blog有着数量可观的用户群。然而,L-blog程序中代码的过滤不严,导致黑客可以向L-blog中写入恶意数据,从而...

黑客少年利用黑客技术喜获工作

黑客少年利用黑客技术喜获工作

经济危机大潮下,失业的计算机网络方面的从业者,应该不在少数,如何在新的经济条件下通过自己的技术,重新获得自己的新工作,这是最切实的生存要求。不要太偏颇了,这位黑客兄弟就用自己的黑客技术,很灰色的获得了...

提权之道(关于WNDOWS 2003 目录权限的初探)

from:D总's blog首先我说明,此文只做为技术交流,同时也并没有什么技术。前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS,但是呢,CMD等文件均不可以访问,...

评论列表

simplove
12年前 (2009-07-29)

这个博客看起来怎么那么像月光博客呀?
而且你这个内容貌似根本就不是原创
另外我想请教一下你
这个到底怎么用?

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。