Header Ads

Wapiti Nedir ? Nasıl Kullanılır ?

Merhaba CyberGuilty Okurları;

 Bugün sizlere Kali Linux sistemlerde çoğunlukla açık taramak için kullanılan bir scanner olan wapiti hakkında sizlere bilgi vereceğim.

  • Wapiti

    Wapiti, python dilinde yazılmış bir "Web Application Vulnerability Scanner" aracıdır. Konsol tabanlıdır ve kullanımı da oldukça kolaydır.

    Konsola "wapiti" yazarak parametreleri inceleyebilirsiniz. "wapiti www.site.com" şeklinde taramamızı gerçekleştirebilirsiniz.
    "SQL,crlf,xss" gibi açıkların modüllerini ve ayrıca nikto modüllerini de entegre ediyor.
    Bu olayları oldukça kısa bir zamanda gerçekleştiriyor.Eski versiyonlarına nazaran şimdiki versiyonu oldukça hızlı işlem yapmakta.
    Tarama sonucu size verdiği url adreslerini kodlayıp browser'da deneyelim ve açığı görelim.
    Örnek olarak bir "SQL" açığına baktığımızda görüldüğü gibi ekrana bir Alert yansıdı. Bu da bize SQL açığının olduğunu göstermektedir. Bu gibi basit yazımlarla en kritik açıkları rahatça bulabilirsiniz.Wapiti bu konuda oldukça hızlı ve stabil davranmaktadır.
    Official Twitter Account
CyberGuilty INC. Blogger tarafından desteklenmektedir.