Wapiti permite auditar la seguridad de las aplicaciones web. Realiza escaneos de tipo Caja Negra “Black-box”, es decir no estudia el código fuente de la aplicación, pero escaneará las páginas webs de la aplicación web desplegada, buscar scripts y formularios donde se pueda inyectar datos. Una vez que obtiene esta lista, Wapiti actúa como un “fuzzer”, inyectando cargas “payloads” para ver si el script es vulnerable.

Wapiti puede detectar vulnerabilidades de Exposición de Archivos, Inyección a Base de Datos, XSS, Detección de Ejecución de Comandos, Inyección CRFL, XXE. Utiliza archivos conocidos probablemente peligrosos, Configuraciones débiles del archivo .htaccess que pueden ser eludidos. Presencia de archivos de respaldo proporcionando información sensible.

Wapiti soporta métodos HTTP GET y POST para los ataques.
También soporta multipartes y puede inyectar cargas (payloads) en nombre de archivo (subir).
Muestra una advertencia cuando se encuentra una anomalía (por ejemplo errores 500 y tiempos de espera).
Hace la diferencia entre vulnerabilidades XSS permanentes y reflejadas.

Características Generales:

• Genera reportes de vulnerabilidades en diferentes formatos (HTML, XML, JSON, TXT...)
• Puede suspender y resumir un escaneo o ataque
• Puede dar colores en la terminal para resaltar vulnerabilidades
• Diferente niveles de verbosidad
• Manera rápida y sencilla para activar/desactivar módulos de ataque
• Añadir una carga (payload) puede ser tan sencillo como añadir una línea de texto.

Instalación:

No es necesario “instalar” el software en el sistema para hacerlo trabajar. Si se tienen todos los requisitos en el sistema, solo se debe proceder a extraer el archivo y ejecutar el comando Wapiti ubicado en la carpeta /bin/. El comando a ejecutar podría ser alguno de los siguientes:

./bin/wapiti
python bin/wapiti

Carpetas y archivos extraídos del archivo conteniendo la herramienta Wapiti.

Si se desea instalar Wapiti en el Sistema, ejecutar el script de nombre “setup.py” con el siguiente comando:

$ sudo python setup.py install

Este script copiará las librerías wapiti (wapitiCore) en la instalación de Python y colocará los ejecutables en el directorio /bin/ del sistema.

Para ejecutar Wapiti lo mínimo que se requiere es definir la URL de la aplicación web Objetivo.

$ python bin/wapiti http://192.168.0.27/tikiwiki/ -b folder

La opción “-b folder” define el alcance del escaneo, el parámetro “folder” se utilizar para analizar únicamente la página dada como la URL raíz.

Fuentes:

http://wapiti.sourceforge.net/
http://wapiti.sourceforge.net/INSTALL