Wapiti

Wapiti adalah pemindai kerentanan "black-box" yang bekerja dengan cara memindai halaman aplikasi web yang telah dideploy, mengekstrak tautan dan formulir, serta menyerang skrip dengan mengirimkan payload untuk mencari pesan kesalahan, string khusus, atau perilaku abnormal. Wapiti tidak menganalisis kode sumber aplikasi web, tetapi bertindak seperti fuzzer untuk mengidentifikasi potensi kerentanan.

Fitur Umum

• Laporan Kerentanan: Menghasilkan laporan dalam berbagai format seperti HTML, XML, JSON, TXT, dan CSV.
• Penghentian dan Melanjutkan Pemindaian: Mendukung penghentian dan melanjutkan pemindaian atau serangan dengan mekanisme sesi menggunakan basis data sqlite3.
• Warna di Terminal: Menyediakan fitur warna di terminal untuk menyoroti kerentanan.
• Verbosity: Berbagai tingkat verbosity untuk detail pemindaian.
• Modularitas Serangan: Memungkinkan aktivasi/deaktivasi modul serangan dengan mudah, dan menambahkan payload cukup dengan menambahkan baris ke file teks.
• Konfigurasi Tugas: Jumlah tugas bersamaan yang dapat dikonfigurasi untuk melakukan permintaan HTTP.

Fitur Browsing

• Proksi dan Autentikasi: Mendukung proksi HTTP, HTTPS, dan SOCKS5 serta autentikasi HTTP (Basic, Digest, NTLM) dan formulir login.
• Batasan Ruang Lingkup: Memungkinkan pembatasan ruang lingkup pemindaian (domain, folder, halaman, URL).
• Penghapusan Parameter: Penghapusan otomatis satu atau lebih parameter dalam URL dan kemampuan untuk mengatur URL pertama yang dieksplorasi.
• Ekstraksi URL: Ekstraksi URL dari file Flash SWF dan interpretasi dasar dari JavaScript.
• HTML5 dan Safari: Memahami tag HTML5 terbaru, serta mengonfigurasi perilaku crawler dan batasan.
• Kustomisasi: Menambahkan header HTTP kustom atau User-Agent, serta menggunakan browser Firefox headless untuk crawling.

Serangan yang Didukung

• SQL Injection: Deteksi SQL injection berdasarkan kesalahan, boolean, dan waktu.
• LDAP Injection: Deteksi LDAP injection berbasis kesalahan dan boolean.
• XSS: Deteksi Cross Site Scripting (XSS) baik yang bersifat reflektif maupun permanen.
• File Disclosure dan Command Execution: Deteksi file disclosure dan command execution.
• XXE Injection dan CRLF Injection: Deteksi XML External Entity (XXE) injection dan CRLF injection.
• Berbagai Kerentanan Lainnya: Deteksi berbagai kerentanan seperti Shellshock, subdomain takeovers, dan Log4Shell (CVE-2021-44228).

Modul Serangan

Beberapa modul yang tersedia di Wapiti termasuk:

• backup: Mencari salinan skrip dan arsip di server web.
• brute_login_form: Brute force pada formulir login menggunakan daftar kamus.
• buster: Modul mirip DirBuster untuk enumerasi direktori.
• cms: Mendeteksi CMS dan versi yang digunakan.
• cookieflags: Memeriksa bendera keamanan cookie (secure dan HttpOnly).
• crlf: Deteksi CR-LF injection dalam header HTTP.
• csrf: Deteksi formulir yang tidak terlindungi terhadap CSRF.
• exec: Deteksi eksekusi kode atau injeksi perintah.
• file: Deteksi traversal jalur dan inklusi file.
• shellshock: Menguji kerentanan Shellshock.

Informasi Pengembang

• Pengembang: Wapiti dikembangkan oleh Pierre-Yves Tardy.
• Lisensi: GNU General Public License
• Website: wapiti.sourceforge.net

Wapiti adalah alat yang efisien untuk pemindaian keamanan web yang menyediakan berbagai fitur untuk mengidentifikasi dan melaporkan kerentanan, serta mendukung berbagai jenis serangan dan metode pemindaian untuk meningkatkan keamanan aplikasi web.

Referensi:

• https://github.com/wapiti-scanner/wapiti
• https://www.kali.org/tools/wapiti/
• https://wapiti-scanner.github.io/