Bonjour à tous,
Une nouvelle version de Wapiti se profile à l'horizon.
Wapiti est un scanneur de vulnérabilités pour applications web. Il permet de chercher des failles de type XSS, injection SQL, divulgation de fichier, exécution distante etc.
Je suis à la recherche de personnes souhaitant aider le projet en testant la future version ou en participant aux traductions.
Dans tous les cas, rendez vous sur le SVN pour récupérer le dernier snapshot :
https://sourceforge.net/p/wapiti/code/292/tree/trunk/
Wapiti nécessite Python 2.6 ou 2.7, une version récente de python-requests et BeautifulSoup.
Les testeurs auront bien sûr besoin d'une application web pour que le wapiti se fasse les dents. Si vous n'en avez pas à disposition, vous pouvez utiliser les VM en ligne sur hack.me (ne nécessite aucune installation).
Merci de remonter vos tests, bugs rencontrés ou non, afin que je puisse les corriger et me faire une idée de la stabilité du soft :)
Pour les traducteurs : actuellement il y a seulement des traductions en français et anglais.
Si vous êtes en mesure de traduire dans une autre langue, récupérer le fichier .po des traductions française ici et changez les lignes msgstr dans la langue que vous avez choisi.
L'édition peut se faire avec un simple éditeur de texte (encodage UTF-8) ou avec un logiciel comme Poedit.
Merci de votre aide
# Merci
Posté par Joris Dedieu (site web personnel) . Évalué à 4.
Je suis bien content de voir que Wapiti n'est pas mort. Au niveau test, tu as besoin de quoi exactement ? Qu'on le fasse tourner sur plein de sites jusqu'à ce qu'il plante ?
Tu as une procédure ou il faut juste essayer ?
[^] # Re: Merci
Posté par devoop . Évalué à 2.
Oui c'est à peut près ça, tester le max d'options, modules en tout genre jusqu'à trouver une erreur, crash, fonctionnement anormal.
La précédente version avait des difficultés avec le décodage de l'unicode sur les sites exotiques (caractères chinois et compagnie), ce qui est normalement réglé pour la future version mais ça vaut toujours le coup de tester :)
Et évidemment sur pages avec du mauvais HTML, balises pas fermées etc… mais ça on en trouve partout :p
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.