Wapiti timeline

  1. 2005

    Béta

    Début du projet
    Initialement un crawler capable de suivre les liens et formulaires
    Support des cookies

  2. 2006

    v1.0.0

    Evolution vers un scanner de vulnérabilités
    Mécanisme de modules

  3. 2006-2007

    v1.1.*

    Support de l'authentification et des proxies
    Contrôle du périmètre de scan

  4. 2008

    v2.0.0

    Support des proxies SOCKS
    Amélioration des performances

  5. 2009

    v2.1 et v2.2

    Nouveaux modules d'attaques dont la détection de failles SQL "time based"

  6. 2013

    v2.3.0

    Amélioration de la qualité et corrections de bugs
    Atteint un score de 48% sur Wivet
    Parser JS et SWF
    Mécanisme de session (mettre en pause un scan)

  7. 2018

    v3.0.*

    Passage à Python 3
    Modules XXE, SSRF et open redirect
    Envoi de crash reports

  8. 2019-2020

    v3.0.3

    Présentation à la conférence HACK-IT-N
    Réduction de faux positifs

  9. 2021

    v3.0.4 à v3.0.9

    Utilisation de asyncio pour améliorer les performances
    Amélioration du module XSS (injections malgré des contraintes)
    Réduction des faux négatifs
    Ajouts de payloads pour bypasser les WAF
    Amélioration du module SQL (heuristiques error based + technique boolean-based)
    Module Wappalizer
    Modules pour détecter les plugins Wordpress et Drupal
    Modules pour les entêtes (cookies, CSP, HTTP)
    Modules pour détecter les domaines dangling (subdomain takeover)
    Module pour détection les mauvaises configurations TLS (basé sur SSLyze)
    Module pour la vulnérabilité Log4Shell
    CyberWatch rejoint le projet

  10. 2022

    v3.1.3, v3.1.4

    Intégration d'un proxy interceptant (via mitmproxy)
    Exploitation du navigateur Firefox en mode automatisé ou guidé pour le crawling

  11. 2023

    v3.1.8

    Module pour les unrestricted file uploads