{"id":656,"date":"2018-08-18T15:21:14","date_gmt":"2018-08-18T14:21:14","guid":{"rendered":"http:\/\/louis.hatier.me\/blog\/?p=656"},"modified":"2018-08-31T12:36:14","modified_gmt":"2018-08-31T11:36:14","slug":"wapiti-scan-de-vulnerabilites","status":"publish","type":"post","link":"https:\/\/louis.hatier.me\/blog\/wapiti-scan-de-vulnerabilites\/","title":{"rendered":"Wapiti : scan de vuln\u00e9rabilit\u00e9s"},"content":{"rendered":"

\"Logo<\/a>Wapiti<\/a> est un outil de scan d’application web en mode fuzzer<\/a> afin de d\u00e9tecter d’\u00e9ventuels vuln\u00e9rabilit\u00e9s.<\/p>\n

Il parse les pages web et renvoie un audit des diff\u00e9rentes failles pr\u00e9sentes : XSS, injection SQL, CRLF etc.<\/p>\n

Les instructions d’installation sont d\u00e9taill\u00e9es sur le site officiel<\/a>.<\/p>\n

 <\/p>\n

<\/p>\n

Concernant Ubuntu<\/a>, voici comment proc\u00e9der :<\/p>\n

sudo apt-get install python3-venv libxml2 libxml2-dev libz-dev libxslt1-dev python3-dev\r\ncd wapiti-3.0.0\r\nsudo python3 setup.py install\r\n<\/code><\/pre>\n
Le ManPage est disponible sur la documentation<\/a>.<\/p>\n
Exemple d’utilisation<\/h2>\n
wapiti -u http:\/\/devlouis\/myapp\/web\/ -v 2 -o myapp -x http:\/\/devlouis\/myapp\/web\/_profiler* -t 10 --color -f json\r\n<\/code><\/pre>\n
Le scan peut \u00eatre int\u00e9grer \u00e0 votre Pipeline Jenkins<\/a> de cette fa\u00e7on.<\/p>\n
Explications<\/h2>\n