一款Web应用程序安全扫描器

2023年5月31日13:30:01评论43 views字数 1835阅读6分7秒阅读模式

WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的页面，提取链接和表单并进行攻击脚本，发送payloads并查找错误消息，等等。WAScan基于python2.7构建，并且可以在具有Python环境的任何平台上运行。

WAScan扫描器界面

功能

指纹

Content Management System (CMS) -> 6
Web Frameworks -> 22
Cookies/Headers Security
Languages -> 9
Operating Systems (OS) -> 7
Server -> ALL
Web App Firewall (WAF) -> 50+

攻击

Bash Commands Injection
Blind SQL Injection
Buffer Overflow
Carriage Return Line Feed
SQL Injection in Headers
XSS in Headers
HTML Injection
LDAP Injection
Local File Inclusion
OS Commanding
PHP Code Injection
SQL Injection
Server Side Injection
XPath Injection
Cross Site Scripting
XML External Entity

审计

Apache Status Page
Open Redirect
PHPInfo
Robots.txt
XST

爆破

Admin Panel
Common Backdoor
Common Backup Dir
Common Backup File
Common Dir
Common File
Hidden Parameters

泄露

Credit Cards
Emails
Private IP
Errors -> (fatal errors,...)
SSN

WAScan安装

$ git clone https://github.com/m4ll0k/WAScan.git wascan$ cd wascan $ pip install BeautifulSoup$ python wascan.py

WAScan使用

# 指纹$ python wascan.py --url http://xxxxx.com/ --scan 0
# 攻击$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1
# 审计$ python wascan.py --url http://xxxxx.com/ --scan 2
# 爆破$ python wascan.py --url http://xxxxx.com/ --scan 3
# 泄露$ python wascan.py --url http://xxxxx.com/ --scan 4
# 全面扫描$ python wascan.py --url http://xxxxx.com --scan 5 
# 爆破隐藏参数$ python wascan.py --url http://xxxxx.com/test.php --brute
# 高级用法$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx $ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v

另外值得一提的是，该项目也是WPSeku的同人作者。

原文始发于微信公众号（天驿安全）：一款Web应用程序安全扫描器

左青龙
微信扫一扫

右白虎
微信扫一扫

一款Web应用程序安全扫描器

WAScan安装

WAScan使用

简单蜜罐管理平台 potmanager

最新超劲爆 | BurpSuite_Pro_2024.2.1.5

爆破、批量PoC扫描工具 POC-T

D-Link NAS CVE-2024-3273漏洞利用工具

Burpsuite被动探测与递归目录探测插件|漏洞探测

Mediy资源丰富的在线私人网盘

dicttools！社工密码字典生成工具

红蓝对抗快速搭建基础设施平台

一款使用简单的批量信息收集,供应链漏洞探测工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

发表评论

在线咨询

微信