Solucionado
Olá,
Queria saber se o uso dessa ferramenta seria parecido em um ambiente real, por exemplo, pois estamos em um laboratório. Mas essa é uma das formas de encontrar vulnerabilidades em um site?
Supondo que eu tenha um domínio proprio já no ar, eu poderia fazer esse "teste" no meu domínio ?
Se alguém puder ajudar, agradeço.
Fico no aguardo.
Olá, Guilherme.
Tudo bem?
Sobre sua dúvida no uso do Wapiti em um ambiente real, sim, essa ferramenta pode ser utilizada de maneira semelhante como você faz no laboratório. O Wapiti é projetado para testar a segurança de aplicações web através da varredura de vulnerabilidades, e isso pode ser feito tanto em ambientes de teste como em ambientes reais.
No entanto, é crucial obter permissão antes de realizar qualquer tipo de teste de penetração, incluindo varreduras com o Wapiti, em domínios que você possui ou em qualquer outro site. Testar a segurança de um site sem permissão pode ser considerado ilegal e trazer consequências sérias.
Se você tem um domínio próprio e deseja testar a segurança dele usando o Wapiti, você pode fazer isso seguindo os passos básicos que você já deve estar familiarizado:
wapiti -u https://seudominio.com substituindo "https://seudominio.com" pelo URL do seu site.O Wapiti irá então realizar a varredura e ao final, fornecerá um relatório detalhando as vulnerabilidades encontradas, se houver. É importante revisar esse relatório e tomar as medidas necessárias para corrigir as vulnerabilidades identificadas para melhorar a segurança do seu site.
Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.
Olá, boa tarde Renan!
Entendi... Muito obrigado pela resposta!