专栏首页黑白安全网站漏洞扫描工具 WAScan-Web Application Scanner

网站漏洞扫描工具 WAScan-Web Application Scanner

网站漏洞扫描工具 Web Application Scanner

下载地址:WAScan

https://github.com/m4ll0k/WAScan

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来使用,并且能够对目标Web应用的页面进行扫描,提取页面链接和表单,执行脚本攻击,发送Payload或寻找错误消息等等。

WAScan基于Python 2.7开发,能够跨平台使用。

功能介绍

指纹识别

-内容管理系统 (CMS) -> 6

-Web框架 -> 22

-Cookies/Headers

-语言 -> 9

-操作系统 (OS) -> 7

-服务器 -> ALL

-Web应用程序防火墙 (WAF) -> 50+

攻击方式

-Bash命令注入

-SQL盲注

-缓冲区溢出

-SQL注入

-XSS跨站脚本

-HTML注入

-LDAP注入

-本地文件包含

-执行操作系统命令

-PHP代码注入

-服务器端注入

-XPath注入

-XML外部实体攻击

代码审计

-Apache状态页面

-开放重定向

-PHPInfo

-Robots.txt

-XST

暴力破解攻击

-管理员控制面板

-常见后门

-常见备份目录

-常见备份文件

-常见目录

-常见文件

-隐藏参数

数据收集

-信用卡数据

-电子邮件

-私人IP

-错误信息

-SSN

工具安装

1234

$ git clone https://github.com/m4ll0k/WAScan.git wascan$ cd wascan$ pip install BeautifulSoup$ python wascan.py

用法

指纹识别:

$ python wascan.py --url http://xxxxx.com/ --scan 0

攻击执行:

$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

代码审计:

$ python wascan.py --url http://xxxxx.com/ --scan 2

爆破:

$ python wascan.py --url http://xxxxx.com/ --scan 3

情报收集:

$ python wascan.py --url http://xxxxx.com/ --scan 4

完整扫描:

$ python wascan.py --url http://xxxxx.com --scan 

爆破隐藏参数:

12

$ python wascan.py --url http://xxxxx.com/test.php --brute

高级用法:

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客专用XP系统-黑客渗透测试系统

    宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL...

    周俊辉
  • Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具

    宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL...

    周俊辉
  • FuzzScanner:信息搜集开源小工具

    fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子...

    周俊辉
  • Python数据分析师该如何选择IDE

    python是绝大多数数据分析师的必备工具之一,而一个好的IDE对于提高代码效率来说则至关重要。今天,仅就个人使用IDE的选择和习惯做以分享。

    luanhz
  • DRF项目工程基础包

    The code is available under the MIT license.

    程序员同行者
  • Python|Pyinstaller打包Python程序的过程详解

    01 Pyinstaller是什么 PyInstaller is a program that freezes (packages) Python progr...

    double
  • Linux笔记5.展开与引用

    章鱼喵
  • Python数据分析案例!分析一篇文章中所有单词的词频,画出直方图

    数据分析案例,通过python分析一篇文章中所有单词的词频,结合matplotlib画出直方图

    云飞
  • 利用 Apache 的解析机制来植入webshell

    这篇 getshell 是上一篇的一个续篇。在上一篇中提及的 getshell 的方式依赖于修改任意文件漏洞,假如任意文件修改被修补了,那么连带 getshel...

    信安之路
  • 1035 插入与归并 (25 分)

    插入排序是迭代算法,逐一获得输入数据,逐步产生有序的输出序列。每步迭代中,算法从输入序列中取出一元素,将之插入有序序列中正确的位置。如此迭代直到全部元素有序。

    可爱见见

扫码关注云+社区

领取腾讯云代金券