intro

Wapiti adalah sebuah perangkat lunak open-source yang berfungsi sebagai scanner keamanan web untuk menemukan kerentanan pada aplikasi web. Wapiti dirancang untuk membantu pengembang web dan peneliti keamanan dalam melakukan pengujian penetrasi pada aplikasi web dan menemukan celah keamanan yang berpotensi dapat dimanfaatkan oleh penyerang.

Wapiti menggunakan teknologi serangan seperti SQL injection, cross-site scripting (XSS), dan lokal file inclusion (LFI) untuk menguji aplikasi web. Selain itu, Wapiti dapat menghasilkan laporan secara otomatis yang memperlihatkan hasil dari pengujian, termasuk kerentanan yang ditemukan, lokasi kerentanan, dan saran perbaikan.

Wapiti dapat digunakan pada berbagai sistem operasi, termasuk Linux, Windows, dan MacOS. Selain itu, Wapiti mendukung banyak bahasa pemrograman, seperti PHP, Ruby, Python, dan JavaScript.

Dalam hal penggunaannya, Wapiti dapat dijalankan dari antarmuka baris perintah (command-line interface) dan juga memiliki integrasi dengan platform manajemen kerentanan seperti OpenVAS.

Dengan menggunakan Wapiti, pengguna dapat memastikan bahwa aplikasi web mereka terlindungi dari serangan dan kerentanan yang berpotensi membahayakan keamanan sistem. Wapiti dapat membantu pengembang web dan peneliti keamanan untuk melakukan pengujian penetrasi secara efektif dan mengidentifikasi masalah keamanan pada aplikasi web.

sudo apt install wapiti

wapiti in action

wapiti --url http://dash.agungsurya.my.id/bot-telegram-codeigniter-dasboard/users/bot -c /home/agungsurya/cookie.json

vulnerability report wapiti

• gambar ditas adalah report wapiti menemukan vulnerability command injection pada web yg di tes

• command unuk get cookie jika app web memiliki login form yang harus memerlukan auth ketika mengunakan fungsi dari app web tersebut sebelum melakukan scan

wapiti-getcookie -u http://dash.agungsurya.my.id/bot-telegram-codeigniter-dasboard/auth/login/ -c /home/agungsurya/cookie.json