网站漏洞扫描工具 WAScan-Web Application Scanner

网站漏洞扫描工具 Web Application Scanner

下载地址:WAScan

https://github.com/m4ll0k/WAScan

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来使用,并且能够对目标Web应用的页面进行扫描,提取页面链接和表单,执行脚本攻击,发送Payload或寻找错误消息等等。

WAScan基于Python 2.7开发,能够跨平台使用。

功能介绍

指纹识别

-内容管理系统 (CMS) -> 6

-Web框架 -> 22

-Cookies/Headers

-语言 -> 9

-操作系统 (OS) -> 7

-服务器 -> ALL

-Web应用程序防火墙 (WAF) -> 50+

攻击方式

-Bash命令注入

-SQL盲注

-缓冲区溢出

-SQL注入

-XSS跨站脚本

-HTML注入

-LDAP注入

-本地文件包含

-执行操作系统命令

-PHP代码注入

-服务器端注入

-XPath注入

-XML外部实体攻击

代码审计

-Apache状态页面

-开放重定向

-PHPInfo

-Robots.txt

-XST

暴力破解攻击

-管理员控制面板

-常见后门

-常见备份目录

-常见备份文件

-常见目录

-常见文件

-隐藏参数

数据收集

-信用卡数据

-电子邮件

-私人IP

-错误信息

-SSN

工具安装

1234

$ git clone https://github.com/m4ll0k/WAScan.git wascan$ cd wascan$ pip install BeautifulSoup$ python wascan.py

用法

指纹识别:

$ python wascan.py --url http://xxxxx.com/ --scan 0

攻击执行:

$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

代码审计:

$ python wascan.py --url http://xxxxx.com/ --scan 2

爆破:

$ python wascan.py --url http://xxxxx.com/ --scan 3

情报收集:

$ python wascan.py --url http://xxxxx.com/ --scan 4

完整扫描:

$ python wascan.py --url http://xxxxx.com --scan 

爆破隐藏参数:

12

$ python wascan.py --url http://xxxxx.com/test.php --brute

高级用法:

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏游戏杂谈

Cocos2d-x V2.x版本对64bit的支持

我所使用的是cocos2d-x V2.0版本,而且源码有部分代码是修改过的。好在cocos2d-x官方已经放出了一个支持64位的2.2.6版本,可以做为参考。

22420
来自专栏散尽浮华

ELK实时日志分析平台环境部署--完整记录

在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为...

63870
来自专栏源码之家

无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装

25780
来自专栏企鹅号快讯

如何在 Linux 上安装友好的交互式 shell:Fish

Fish 有着很多重要的功能,比如自动建议、语法高亮、可搜索的历史记录(像在 bash 中 CTRL+r)、智能搜索功能、极好的 VGA 颜色支持、基于 web...

22870
来自专栏Golang语言社区

社区leaf学习笔记|03. 调试Game、Login模块收发消息

14520
来自专栏容器云生态

Docker1.12尝试

前言:在docker1.12中默认增加了swarm mode 编排功能,并且官方支持更多的插件来进行docker的网路和外接存储插件,不过目前测试swarm m...

486100
来自专栏晨星先生的自留地

日志攻防初探之windows篇(iis日志介绍)

44960
来自专栏漫漫前端路

前端安全知识

xss: 跨站脚本攻击(Cross Site Scripting)是最常见和基本的攻击 WEB 网站方法,攻击者通过注入非法的 html 标签或者 javasc...

11920
来自专栏雪胖纸的玩蛇日常

python3+django2 开发易语言网络验证(上)

38940
来自专栏零基础使用Django2.0.1打造在线教育网站

使用默认pypi源出现连接超时的解决办法

最近博主在做一个项目的时候,直接运行pip install django命令,出现这种情况:

52840

扫码关注云+社区

领取腾讯云代金券