Wapiti je besplatan alat za praćenje sigurnosti i otkrivanje ranjivosti web aplikacija. Funkcionalnost mu se temelji na provođenju tzv. “black-box” skeniranja, što znači da ne pretražuje izvorni kod aplikacije, već skenira web stranice na kojima je aplikacija postavljena, s ciljem pronalaska skripti i formulara u koje je moguće umetnuti zlonamjerno oblikovane podatke. Nakon što pronađe takva mjesta, počinje izvoditi napade umetanjem posebno oblikovanih podataka pomoću kojih je moguće otkriti je li ciljna skripta ranjiva. Omogućava otkrivanje ranjivosti uzrokovanih pogrešnim rukovanjem datotekama, propusta koji omogućuju umetanje proizvoljnih podataka u bazu, XSS ranjivosti, zatim propusta koji omogućuju pokretanje proizvoljnog programskog koda, itd. Prilikom rada alat ne koristi bazu poznatih sigurnosnih ranjivosti, već mu je cilj otkriti dosad neotkrivene propuste. Zasad nema instalacijske procedure, a alat ne posjeduje ni grafičko sučelje, već se pokreće iz naredbenog retka. Budući da je program pisan u skriptnom jeziku Python, za pokretanje je potrebno na računalu imati instaliran interpreter ovog jezika. Osim osnovnog načina korištenja, koji se sastoji samo od navođenja adrese na kojoj se nalazi ciljna aplikacija, alat nudi i niz dodatnih mogućnosti – korištenje kolačića (eng. cookie), upotrebu tzv. posrednog (eng. proxy) poslužitelja, postavljanje vremenskog ograničenja, određivanje količine ispisa prilikom skeniranja i sl. Rad a alatom nije kompliciran pa se Wapiti preporuča kao dobro rješenje za ispitivanje web aplikacija.
$downloadlink = get_field('download_link'); ?>