Zafiyet taraması yapabilen araçlar üzerinden devam ediyoruz. Bu konumuzda ise WAPITI aracını inceleyeceğiz.

Bir önceki zafiyet tarama aracı dökümanlarım;
  • Zafiyet Tarama Araçları - JOOMSCAN ve Joomla Dork
  • Zafiyet Tarama Araçları - VEGA ve NIKTO
  • Zafiyet Tarama Araçları - W3AF
  • WAPITI

    Wapiti python diliyle yazılmış ve kullanışı kolay bir araçtır.

    Konsola wapiti yazarak parametreleri görebiliriz. 
    

    Örnek bir tarama gerçekleştirelim.

    Konsola wapiti domain şeklinde komutumuzu girelim. 
    

    Bu tarama uzun süreceği için tarama henüz tamamlanmadan görüntü koydum. Ekran görüldüğü üzere [+] Launching module exec .. taraması yapıyor.

    Toplamda;
    [+] Launching module exec
    [+] Launching module crlf
    [+] Launching module file
    [+] Launching module sql
    [+] Launching module xss
    
    olarak bir çok tarama yapıp bize raporlamaktadır.

    Özel tarama yapmayı göstereceğim ve bu şekilde taramalar hem istediğimiz yönde hemde daha kısa süreceği için verimli geçecektir.

    Konsola wapiti domain -m"-all,type:get" yazalım ve özel taramamızı yapalım. 
    

    type : sql,xss,crlf,exec,file olabilir. Biz xss taraması yapacağız.

    Görüldüğü üzere XSS zafiyeti buldu.

    Evil url: kısmında bulunan linki tarayıcımızda çalıştırarak test edebiliriz. Hemen deneyelim.

    Ekranımıza alert yansıdı. Buda XSS açığının olduğunu bildirmektedir.

    Bu şekilde WAPITI ile taramalarımızı basit yoldan özelleştirmiş olarak gerçekleştirebiliriz.

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)