Wapiti — это утилита, используя которую можно выявить уязвимости в веб-приложениях. Функционал данного инструмента довольно обширен: он может выполнять PHP, JSP и ASP инъекции, искать возможность выполнения команд через eval() и system(), а также определять степень защиты XSS и XXE. Также в недавних пор в процессе проверки учитывается также конфигурация файла .htaccess, а также предоставляется возможность совершения комплексной атаки на приложения.
Да, по сути Wapiti пытается самостоятельно «взломать» приложение, после чего определяет «пути», прибегнув к которым это удалось сделать. В безопасности самого приложения вы можете быть асболютно уверены, потому как оно имеет открытый исходный код. Кроме того, из преимуществ Wapiti стоит отметить тот факт, что программа распространяется совершенно бесплатно и имеет небольшой вес. Загрузить приложение можно по ссылки, расположенной сразу под описанием.