https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Wapti 2026-05-14T21:31:42Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Wapti&diff=64693&oldid=prev 2025-09-15T16:41:26Z

<p><span dir="auto"><span class="autocomment">Installation (Debian/Ubuntu)</span></span></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 15. September 2025, 16:41 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l6" >Zeile 6:</td> <td colspan="2" class="diff-lineno">Zeile 6:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wapiti eignet sich besonders für automatisierte Sicherheitstests, ähnlich wie OWASP ZAP, jedoch ohne grafische Oberfläche.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wapiti eignet sich besonders für automatisierte Sicherheitstests, ähnlich wie OWASP ZAP, jedoch ohne grafische Oberfläche.</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Neueste Version==</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*python3 -m venv ~/wapiti-env</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*source ~/wapiti-env/bin/activate</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*pip install wapiti3</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*wapiti --version</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">oder </ins></div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==Installation (Debian/Ubuntu)==</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==Installation (Debian/Ubuntu)==</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''apt update'''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''apt update'''</div></td></tr> </table>

Thomas.will https://wiki.ixheim.de/index.php?title=Wapti&diff=64692&oldid=prev 2025-09-15T16:22:38Z

<p>Die Seite wurde neu angelegt: „= Wapiti Web Application Scanner = ;Allgemeine Erklärung: Wapiti ist ein freier, modular aufgebauter Web Application Vulnerability Scanner für die Kommandoz…“</p> <p><b>Neue Seite</b></p><div>= Wapiti Web Application Scanner =<br /> <br /> ;Allgemeine Erklärung:<br /> Wapiti ist ein freier, modular aufgebauter Web Application Vulnerability Scanner für die Kommandozeile. <br /> Das Tool durchsucht eine Webanwendung nach typischen Schwachstellen wie SQL Injection, XSS, File Inclusion oder Command Execution. <br /> Wapiti eignet sich besonders für automatisierte Sicherheitstests, ähnlich wie OWASP ZAP, jedoch ohne grafische Oberfläche.<br /> <br /> ==Installation (Debian/Ubuntu)==<br /> * '''apt update'''<br /> * '''apt install wapiti'''<br /> <br /> ==Grundlegende Nutzung==<br /> * '''wapiti -u http://10.0.10.108''' <br /> Crawlt die Zielseite und startet alle verfügbaren Tests.<br /> <br /> ==Wichtige Optionen==<br /> * '''-u URL''' → Ziel-URL <br /> * '''-m Modul''' → nur ein bestimmtes Modul starten (z. B. sql, xss, exec) <br /> * '''-f FORMAT''' → Ausgabeformat wählen (html, json, xml, txt) <br /> * '''-o DATEI''' → Ergebnisdatei angeben <br /> * '''-d''' → Debug-Ausgabe für Details <br /> * '''-v 2''' → höhere Detailstufe<br /> <br /> ==Beispiele==<br /> * '''wapiti -u http://10.0.10.108 -f html -o report.html''' <br /> → Scan und Report im HTML-Format speichern.<br /> <br /> * '''wapiti -u http://10.0.10.108 -m sql''' <br /> → Nur SQL Injection testen.<br /> <br /> * '''wapiti -u http://10.0.10.108 -f json -o report.json''' <br /> → JSON-Report für maschinelle Weiterverarbeitung.<br /> <br /> ==Erkannte Schwachstellen==<br /> Wapiti verfügt über Module für u. a.:<br /> * SQL Injection (klassisch, blind)<br /> * Cross-Site Scripting (reflected, persistent, upload)<br /> * Command Injection<br /> * File Inclusion (LFI, RFI)<br /> * CSRF, SSRF, Open Redirects<br /> * Fehlkonfigurationen (HTTP-Header, Cookies, CSP)<br /> <br /> ==Reports==<br /> * Standardmäßig im Verzeichnis '''~/.wapiti/scans/''' gespeichert. <br /> * Ausgabeformate: '''html''', '''json''', '''xml''', '''txt''' <br /> <br /> ==Fazit==<br /> Wapiti bietet eine einfache Möglichkeit, Webanwendungen automatisiert auf Schwachstellen zu prüfen. <br /> Es ersetzt keinen manuellen Penetrationstest, ist aber ein effektives Werkzeug für erste Sicherheitsbewertungen oder ergänzende Prüfungen in Security-Trainings.</div>

Thomas.will