欢迎光临
我们一直在努力

WAScan:一款功能强大的Web应用程序扫描工具

今天给大家介绍的是一款名叫WAScan的Web应用程序扫描工具。

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来使用,并且能够对目标Web应用的页面进行扫描,提取页面链接和表单,执行脚本攻击,发送Payload或寻找错误消息等等。

WAScan基于Python 2.7开发,能够跨平台使用。

WAScan:一款功能强大的Web应用程序扫描工具

功能介绍

指纹识别

  • -内容管理系统 (CMS) -> 6
  • -Web框架 -> 22
  • -Cookies/Headers
  • -语言 -> 9
  • -操作系统 (OS) -> 7
  • -服务器 -> ALL
  • -Web应用程序防火墙 (WAF) -> 50+

攻击方式

    • -Bash命令注入
    • -SQL盲注
    • -缓冲区溢出
    • -SQL注入
    • -XSS跨站脚本
    • -HTML注入
    • -LDAP注入
    • -本地文件包含
    • -执行操作系统命令
    • -PHP代码注入
    • -服务器端注入
    • -XPath注入
    • -XML外部实体攻击

代码审计

  • -Apache状态页面
  • -开放重定向
  • -PHPInfo
  • -Robots.txt
  • -XST

暴力破解攻击

  • -管理员控制面板
  • -常见后门
  • -常见备份目录
  • -常见备份文件
  • -常见目录
  • -常见文件
  • -隐藏参数

数据收集

  • -信用卡数据
  • -电子邮件
  • -私人IP
  • -错误信息
  • -SSN

工具安装

1
2
3
4
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pipinstall BeautifulSoup
python wascan.py

工具使用

指纹识别:

1
python wascan.py url http://xxxxx.com/ –scan 0

WAScan:一款功能强大的Web应用程序扫描工具

攻击执行:

1
python wascan.py url http://xxxxx.com/index.php?id=1 –scan 1

WAScan:一款功能强大的Web应用程序扫描工具

审计:

1
python wascan.py url http://xxxxx.com/ –scan 2

暴力破解攻击:

1
python wascan.py url http://xxxxx.com/ –scan 3

WAScan:一款功能强大的Web应用程序扫描工具

信息收集:

1
python wascan.py url http://xxxxx.com/ –scan 4

WAScan:一款功能强大的Web应用程序扫描工具

完整扫描:

1
python wascan.py url http://xxxxx.com –scan 5

WAScan:一款功能强大的Web应用程序扫描工具.

爆破隐藏参数:

1
python wascan.py url http://xxxxx.com/test.php –brute

WAScan:一款功能强大的Web应用程序扫描工具

高级命令参考

1
2
3
4
5
python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″
python wascan.py url http://xxxxx.com/test.php –scan 5 –data”id=1″ –method POST
python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx
python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx –proxy-auth”root:4321″
python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx –proxy-auth “root:4321–ragent -v

*参考来源:WAScan,FB小编Alpha_h4ck编译,转载来自FreeBuf.COM

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » WAScan:一款功能强大的Web应用程序扫描工具
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏