Qu'est-ce que wapiti ?

Wapiti

Wapiti est un scanner de vulnérabilités web open source. Il permet d'identifier différents types de failles de sécurité dans les applications web en effectuant une analyse en boîte noire (black box testing). Cela signifie qu'il examine l'application sans avoir accès à son code source.

Fonctionnalités principales:

• Crawling: Wapiti explore le site web cible en suivant les liens et en analysant les formulaires HTML.
• Injection de charges utiles: Il injecte automatiquement des charges utiles (payloads) conçues pour exploiter des vulnérabilités potentielles.
• Détection de vulnérabilités: Identifie divers types de vulnérabilités, comme les failles XSS, les failles SQL Injection, les failles CRLF Injection, les failles d'exécution de commandes, les vulnérabilités de traversal de chemin, les vulnérabilités fichier inclus local, etc.
• Rapports: Génère des rapports détaillés des vulnérabilités détectées dans différents formats (HTML, XML, etc.).
• Prise en charge de l'authentification: Wapiti peut être configuré pour s'authentifier auprès des applications web nécessitant une authentification.
• Personnalisation: Permet de personnaliser les modules utilisés, les charges utiles injectées et le comportement du scanner.

Types de vulnérabilités couramment détectées par Wapiti:

• Cross-Site Scripting (XSS): https://fr.wikiwhat.page/kavramlar/Cross-Site%20Scripting%20(XSS)
• SQL Injection: https://fr.wikiwhat.page/kavramlar/SQL%20Injection
• CRLF Injection: https://fr.wikiwhat.page/kavramlar/CRLF%20Injection
• File Inclusion (Local/Remote): https://fr.wikiwhat.page/kavramlar/Local%20File%20Inclusion
• Command Execution: https://fr.wikiwhat.page/kavramlar/Exécution%20de%20commandes
• Traversal de Chemin: https://fr.wikiwhat.page/kavramlar/Traversal%20de%20chemin
• Blind SQL Injection: (Détectée par inférence et analyse des réponses)
• XXE Injection: (Dépend des modules activés)
• Vulnérabilités potentielles liées aux fichiers .htacces
• Autres vulnérabilités: Wapiti peut également identifier d'autres vulnérabilités, telles que les failles de détournement de clic, les fuites d'informations sensibles, les problèmes de configuration de sécurité, etc.

Avantages:

• Open source: Gratuit et personnalisable.
• Facile à utiliser: Dispose d'une interface en ligne de commande simple.
• Prise en charge de l'authentification: Peut tester des applications nécessitant une authentification.
• Différents formats de rapport: Permet de générer des rapports dans différents formats.

Inconvénients:

• Faux positifs: Peut générer des faux positifs, il est donc important de valider les résultats.
• Analyse en boîte noire: Ne peut pas identifier toutes les vulnérabilités (notamment celles liées à la logique métier complexe).
• Peut être intrusif: L'injection de charges utiles peut potentiellement perturber le fonctionnement de l'application testée. Il est crucial de l'utiliser sur des environnements de test dédiés.

Utilisation:

Wapiti est généralement utilisé depuis la ligne de commande. La syntaxe de base est la suivante:

wapiti <URL cible>

Il existe de nombreuses options de configuration disponibles pour affiner le comportement du scanner. Consultez la documentation officielle pour plus d'informations.