Cara Install Wapiti (Termux)


Wapiti adalah sebuah tools web application vulnerability scanner berbasis python, Tools ini cukup populer di gunakan dalam mencari celah keamanan pada suatu web

Mungkin salah satu kekurangan dari Wapiti adalah lamanya proses scanning yg di lakukan, Entah karna banyaknya module yg terdapat pada tools ini, Saya kurang tau

Tapi bukan berarti tools ini jelek ya, Tools ini sangat bagus di gunakan dalam mencari celah keamanan pada web, Cuma proses scaningnya saja yg lama

Berikut fitur yg terdapat pada Wapiti

  • File disclosure (Local and remote include/require, fopen, readfile…)

  • Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)

  • XSS (Cross Site Scripting) injection (reflected and permanent)

  • Command Execution detection (eval(), system(), passtru()…)

  • CRLF Injection (HTTP Response Splitting, session fixation…)

  • XXE (XML External Entity) injection

  • SSRF (Server Side Request Forgery)
    Use of know potentially dangerous files (thanks to the Nikto database)

  • Weak .htaccess configurations that can be bypassed
    Presence of backup files giving sensitive information (source code disclosure)

  • Shellshock (aka Bash bug)

Cara Install Wapiti

$ pkg install wget
$ wget http://lexiie.web.id/download/Wapiti_3-3.0.1_all.deb
$ apt install ./Wapiti_3-3.0.1_all.deb

Cara menjalankan tools ini cukup mudah kalian cukup mengetik perintah berikut

$ wapiti -u nama situ