一款Web应用程序安全扫描器

admin
admin
admin
137432
文章
113
评论
2023年5月31日13:30:01评论47 views字数 1835阅读6分7秒阅读模式

WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并进行攻击脚本,发送payloads并查找错误消息,等等。WAScan基于python2.7构建,并且可以在具有Python环境的任何平台上运行。

一款Web应用程序安全扫描器
WAScan扫描器界面

功能

指纹

  • Content Management System (CMS) -> 6

  • Web Frameworks -> 22

  • Cookies/Headers Security

  • Languages -> 9

  • Operating Systems (OS) -> 7

  • Server -> ALL

  • Web App Firewall (WAF) -> 50+

攻击

  • Bash Commands Injection

  • Blind SQL Injection

  • Buffer Overflow

  • Carriage Return Line Feed

  • SQL Injection in Headers

  • XSS in Headers

  • HTML Injection

  • LDAP Injection

  • Local File Inclusion

  • OS Commanding

  • PHP Code Injection

  • SQL Injection

  • Server Side Injection

  • XPath Injection

  • Cross Site Scripting

  • XML External Entity

审计

  • Apache Status Page

  • Open Redirect

  • PHPInfo

  • Robots.txt

  • XST

爆破

  • Admin Panel

  • Common Backdoor

  • Common Backup Dir

  • Common Backup File

  • Common Dir

  • Common File

  • Hidden Parameters

泄露

  • Credit Cards

  • Emails

  • Private IP

  • Errors -> (fatal errors,...)

  • SSN

WAScan安装

$ git clone https://github.com/m4ll0k/WAScan.git wascan$ cd wascan $ pip install BeautifulSoup$ python wascan.py

WAScan使用

# 指纹$ python wascan.py --url http://xxxxx.com/ --scan 0
# 攻击$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1
# 审计$ python wascan.py --url http://xxxxx.com/ --scan 2
# 爆破$ python wascan.py --url http://xxxxx.com/ --scan 3
# 泄露$ python wascan.py --url http://xxxxx.com/ --scan 4
# 全面扫描$ python wascan.py --url http://xxxxx.com --scan 5 
# 爆破隐藏参数$ python wascan.py --url http://xxxxx.com/test.php --brute
# 高级用法$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx $ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v

另外值得一提的是,该项目也是WPSeku的同人作者。


原文始发于微信公众号(天驿安全):一款Web应用程序安全扫描器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月31日13:30:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款Web应用程序安全扫描器http://cn-sec.com/archives/1776972.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息