Instalasi

Unduh Wapiti 3.0 atau terbaru melalui situs ini https://wapiti.sourceforge.net

Scan dengan Login

Untuk melakukan scan pada web yang menggunakan login maka gunakan wapiti- getcookie untuk mendapatkan cookie login.

$ wapiti-getcookie -u http://127.0.0.1/vuln/login.php
 -c /tmp/wapiti.json 
<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>

Please enter values for the following form: 
url = http://127.0.0.1/vuln/login.php
username (default) : admin
password (letmein) : secret

<Cookie PHPSESSID=OLPNLIEBPEFELBIFGMKJEKOD for 127.0.0.1/>
It can also be done with wapiti-cookie this way:

$ python bin/wapiti-cookie /tmp/cookies.json \
       http://127.0.0.1/vuln/login.php username=admin password=secret

Kemudian untuk melakukan scan gunakan perintah dibawah ini.

$ wapiti http://127.0.0.1/vuln/ -c cookies.json -x http://127.0.0.1/vuln/logou
t.php

Bagaimana Wapiti bekerja?

Wapiti bekerja dengan menambahkan payload pada URL yang diinginkan. Kelemahan Wapiti ialah tidak memiliki fitur Crawling.

Referensi

• https://stackoverflow.com/questions/5584524/how-to-pass-user-credentials-thr ough-wapiti-web-application-vulnerability-scanne