Wapiti 2.3.0

Le scanneur de failles web Wapiti vient de passer en version 2.3.0.

Via le changelog on relève d’importantes améliorations sur le moteur de scan des pages web (recherche de liens et formulaires), des rapports améliorés, l’ajout des attaques sur les champs d’upload, un parseur de fichiers Flash ou encore une ligne de commande cURL donnée pour chaque vulnérabilité trouvée (en gros un PoC rapide correspondant à la requête émise).

Une version plus détaillée des changements est visible sur le blog du développeur.

Bon point pour les utilisateurs de Windows : une archive standalone permet d’utiliser le logiciel sans avoir à installer Python etc.

Site officiel de Wapiti