Skip to main content

Wapiti: Analizador de vulnerabilidad de caja negra para aplicaciones web

Cuando hablamos de vulnerabilidades tenemos que tener cuidado de las base de datos y las inyecciones de mismo. Wapiti es justamente una herramienta que permite realizar búsquedas de posibles vulnerabilidades desde la seguridad de la caja negra para aplicaciones o páginas web.

Esta herramienta realiza pruebas de penetración en los archivos y servidores que tengan algún potencial peligroso, al encontrarlos los configura y los manda a una aplicación de almacén automáticamente.

Función de Wapiti

Wapiti por ser una aplicación tiene un comando de para ejecutar pruebas de posibles infecciones o vulnerabilidades, enumerando así los enlaces que han estado en contacto con la web destino.

Luego de este análisis todos los detalles los almacena en un único archivo para su próxima exploración. Otra de sus funciones es un soporte para páginas con soporte HTTP y HTTPS, proxy y exclusión de algunos URL, adicional de la autentificación de los mismos.

Todos los análisis que se realicen con Wapiti se escanean mostrando las vulnerabilidades rápidamente, con su informe que muestra los resultados en un formato tipo tabla, para hacer así su almacenamiento en la carpeta raíz de la aplicación.

Las auditorias desde la caja negra, ofrecen una visión completa del atacante, ya que valida el código de la fuente, analiza las páginas web desplegadas, busca scripts y los formularios que se pueden inyectar datos. Algunas de las características de este programa son:

  • Generación de reportes de malware
  • Suspensión y reanudación de ataques.
  • Activación y desactivación de módulos de ataques
  • Restricción del alcance de la exploración.
  • Autenticación por Basic, Digest, Kerberos o NTLM.
  • Configuración de URL
  • Exclusión de URL de exploración y ataques
  • Activar y desactivar archivos con formato SSL.
  • Importación de cookies.
  • Extracción de URL de JavaScript

 

URL:

http://wapiti.sourceforge.net

https://latesthackingnews.com/2018/10/18/wapiti-the-black-box-vulnerability-scanner-for-web-applications/

https://www.gurudelainformatica.es/2014/05/herramienta-para-auditoria-caja-negra.html

Análisis de Código, Analizador de vulnerabilidad, Wapiti, caja negra, Consultoría de Seguridad