安基网 首页 安全 安全学院 查看内容

基于Python开发的Web漏洞扫描工具WAScan

2018-12-12 12:21| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法, ...

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来使用,并且能够对目标Web应用的页面进行扫描,提取页面链接和表单,执行脚本攻击,发送Payload或寻找错误消息等等。

可跨平台使用

功能介绍

指纹识别

-内容管理系统 (CMS) -> 6

-Web框架 -> 22

-Cookies/Headers

-语言 -> 9

-操作系统 (OS) -> 7

-服务器 -> ALL

-Web应用程序防火墙 (WAF) -> 50+

攻击方式

-Bash命令注入

-SQL盲注

-缓冲区溢出

-SQL注入

-XSS跨站脚本

-HTML注入

-LDAP注入

-本地文件包含

-执行操作系统命令

-PHP代码注入

-服务器端注入

-XPath注入

-XML外部实体攻击

代码审计

-Apache状态页面

-开放重定向

-PHPInfo

-Robots.txt

-XST

暴力破解攻击

-管理员控制面板

-常见后门

-常见备份目录

-常见备份文件

-常见目录

-常见文件

-隐藏参数

数据收集

-信用卡数据

-电子邮件

-私人IP

-错误信息

-SSN

工具安装

$ git clone https://github.com/m4ll0k/WAScan.git wascan
$ cd wascan 
$ pipinstall BeautifulSoup
$python wascan.py

工具使用

指纹识别:

$python wascan.py --url http://xxxxx.com/ --scan 0

攻击执行:

$python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

审计:

$python wascan.py --url http://xxxxx.com/ --scan 2

暴力破解攻击:

$python wascan.py --url http://xxxxx.com/ --scan 3

信息收集:

$python wascan.py --url http://xxxxx.com/ --scan 4

完整扫描:

$python wascan.py --url http://xxxxx.com --scan 5

爆破隐藏参数:

$python wascan.py --url http://xxxxx.com/test.php --brute

高级命令参考

$python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234"
$python wascan.py --url http://xxxxx.com/test.php --scan 5 --data"id=1" --method POST
$python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx 
$python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth"root:4321"
$python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321--ragent -v



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6633619386567492104/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部