WapitiWapiti es un proyecto de código abierto que permite realizar pruebas de forma automática y sin la interacción del usuario. Wapiti está integrado dentro de VulneraNET a través del formato de intercambio de vulnerabilidades. Wapiti ha sido incluido dentro del proyecto OWASP, una de las organizaciones más importaties en el campo de la seguridad y ha reconocido la utilidad de esta herramienta inluyendo Wapiti como Alpha OSWASP Project y se distribuye dentro de la distribución OWASP Live CD, una distribución GNU/Linux en formato LiveCD que reune las mejores herramientas de OWASP. Recientemente también ha sido incluido en la distribución Backtrack, que es al igual que OWASP Live CD, una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Wapiti puede detectar un razonable número de vulnerabilidades, entre ellas, la inyección XSS, que es la vulnerabilidad más común de acuerdo con OWASP, es detectada en un porcentaje muy elevado de casos. Los ataques que realiza Wapiti son los primeros que un hacker podría realizar contra una página web. Wapiti permite realizar auditorías de la seguridad de aplicaciones web. Esta herramienta escanea las páginas web de las aplicaciones web en busca de secuencias de comandos y las formas en que puede inyectar datos. Wapiti actúa como un fuzzer, inyectando diferentes cadenas para ver si la aplicación es vulnerable. Wapiti puede detectar las siguientes vulnerabilidades:
Wapiti también es capaz de diferenciar vulnerabilidades XSS puntuales y permanentes. No se apoya en una base de datos de vulnerabilidad, como otras aplicaciones, Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en aplicaciones web. En la actualidad, ofrece una interfaz de consola.
|
