Veröffentlicht am von Thomas Wenzlaff

„Black Box Test“ mit Wapiti

„Black Box Test“ mit Wapiti. Es prüft Webseiten und Web-Applikationen auf Schwachstellen, indem es die Seitenstruktur ermittelt und daraufhin versucht, Daten und Payloads an Skripte und Formulare zu übergeben. Cool, dann mal den eigenen Server überprüfen. Hier schon mal der Ergebnis-Report vorweg:

Installieren mit:

sudo apt-get install wapiti
Check wapiti -h

Dann mal das Programm auf den eigenen Server loslassen:

wapiti -u http://localhost/

Der erzeugten HTML Reports liegen in:

.wapiti/generated_report

ein Beispiel ist oben zu sehen.

Disclaimer: Bitte beachten, dass es illegal und strafbar ist, Hosts ohne schriftliche Genehmigung zu scannen.
Verwenden Sie nikto nicht auf fremde Server an! Sondern verwenden Sie nur den eigenen Server oder VMs für Übungs- und Testzwecke.

Ähnliche Artikel:
  1. Software Bill of Materials (SBOM) mit CycloneDX Maven Plugin leicht erzeugen
  2. Einfaches generieren von Software Bill of Materials (SBOM) mit Maven CycloneDX Plugin
  3. Penetrationstest: Sniffer tshark auf dem Raspberry nutzen
  4. WordPress auf Sicherheitslücken überprüfen mit WPScan auf einem Raspberry PI unter Debian – es muss nicht immer Kali sein und “ I Still Have Faith In You“