
Wapiti: Analizador de vulnerabilidad de caja negra para aplicaciones web
Cuando hablamos de vulnerabilidades tenemos que tener cuidado de las bases de datos y las inyecciones del mismo. Wapiti es justamente una herramienta que permite realizar búsquedas de posibles vulnerabilidades desde la seguridad de la caja negra para aplicaciones o páginas web.
Esta herramienta realiza pruebas de penetración en los archivos y servidores que tengan algún potencial peligroso, al localizar los configura y los manda a una aplicación de almacén automáticamente. Función de Wapiti Wapiti por ser una aplicación tiene un comando de para ejecutar pruebas de posibles infecciones o vulnerabilidades, enumerando así los enlaces que han estado en contacto con la web destino. Luego de este análisis todos los detalles los almacenados en un único archivo para su próxima exploración. Otra de sus funciones es un soporte para páginas con soporte HTTP y HTTPS, proxy y exclusión de algunas URL, adicional de la autentificación de los mismos. Todos los análisis que se realizan con Wapiti se escanean mostrando las vulnerabilidades rápidamente, con su informe que muestra los resultados en un formato tipo tabla, para hacer así su almacenamiento en la carpeta raíz de la aplicación. Las auditorias desde la caja negra , ofrecen una visión completa del atacante, ya que valida el código de la fuente, analiza las páginas web desplegadas, busca scripts y los formularios que se pueden inyectar datos. Algunas de las características de este programa son:
Esta herramienta realiza pruebas de penetración en los archivos y servidores que tengan algún potencial peligroso, al localizar los configura y los manda a una aplicación de almacén automáticamente. Función de Wapiti Wapiti por ser una aplicación tiene un comando de para ejecutar pruebas de posibles infecciones o vulnerabilidades, enumerando así los enlaces que han estado en contacto con la web destino. Luego de este análisis todos los detalles los almacenados en un único archivo para su próxima exploración. Otra de sus funciones es un soporte para páginas con soporte HTTP y HTTPS, proxy y exclusión de algunas URL, adicional de la autentificación de los mismos. Todos los análisis que se realizan con Wapiti se escanean mostrando las vulnerabilidades rápidamente, con su informe que muestra los resultados en un formato tipo tabla, para hacer así su almacenamiento en la carpeta raíz de la aplicación. Las auditorias desde la caja negra , ofrecen una visión completa del atacante, ya que valida el código de la fuente, analiza las páginas web desplegadas, busca scripts y los formularios que se pueden inyectar datos. Algunas de las características de este programa son:
- Generación de informes de malware
- Suspensión y reanudación de ataques.
- Activación y desactivación de módulos de ataques
- Restricción del alcance de la exploración.
- Autenticación por Basic, Digest, Kerberos o NTLM.
- Configuración de URL
- Exclusión de URL de exploración y ataques
- Activar y desactivar archivos con formato SSL.
- Importación de cookies.
- Extracción de URL de JavaScript


