Auditez la sécurité de vos applications Web avec Wapiti

Auditez la sécurité de vos applications Web avec Wapiti

Ressources, liens utiles

Développé en Python, Wapiti est un script qui vous permettra de scanner l’ensemble des pages de votre site ou application Web à la recherche d’une éventuelle faille de sécurité.

Pour arriver à ses fins, Wapiti utilise toute une batterie de tests différents pour permettre de detecter les failles suivantes :

  • Mauvaise manipulation des fichiers (fopen, include, require, …)
  • Injections en base de données (PHP / JSP / ASP / SQL et XPath)
  • XSS (Cross Site Scripting)
  • Injection LDAP

L’utilisation de Wapiti est très simple mais nécessite d’être executé en ligne de commande. Par exemple, pour scanner mon site « toto.com », il suffit de lancer la commande suivante :

python wapiti.py http://toto.com

Pour connaitre l’ensemble des options disponibles comme par exemple la possibilité d’exporter le rapport dans un fichier texte, utilisez la commande suivante :

python wapiti.py -h

Visiter le site Web

A propos de l'auteur

Commentaires

  • JDumas le 05/06/2014 à 8:30

    Hello,

    L'idée était bonne, mais en utilisant les fonctions de bases sous windows (avec le .exe dans la console MS), le rapport généré est faux.

    Même en insérant volontairement des erreurs dans les pages de mon projet, le rapport ne détecté rien ...

    Dommage!

* KeywordLuv ! Entrez VotreNom@VosMotsClés dans le champ "Nom" pour bénéficier d'un mot-clef ciblé.