tags: analisi_vulnerabilità Scanning_Web_App valutazione_vulnerabilità
Questo strumento permette una scansione abbastanza approfondita di un’applicazione web, permmette di effettuare diversi test tra cui XSS, SQL Injection, CSRF, ecc.
Il suo utilizzo è molto semplice, per prima cosa dobbiamo crearci un ambiente python e lo possiamo fare con i seguenti comandi:
mkdir wapiti
cd wapiti
python3 -m venv wapiti3
Ora che abbiamo creato l’ambiente lo possiamo attivare con i seguenti comandi:
. wapiti3/bin/activate
pip install .
Dopo aver installato tutto il necessario possiamo lanciare lo scan con il seguente comando:
wapiti -u https://www.certifiedhacker.com
Alla fine dello scan in fondo alla pagina apparirà un percorso che sarà quello dove viene salvato il file da aprire tramite firefox, in genere è /root/.wapiti/generated_report/.
