WAScan基于Python 2.7开发,能够跨平台使用。
功能介绍
指纹识别
- -内容管理系统 (CMS) -> 6
- -Web框架 -> 22
- -Cookies/Headers
- -语言 -> 9
- -操作系统 (OS) -> 7
- –服务器 -> ALL
- -Web应用程序防火墙 (WAF) -> 50+
攻击方式
-
- -Bash命令注入
- -SQL盲注
- -缓冲区溢出
- -SQL注入
- -XSS跨站脚本
- -HTML注入
- -LDAP注入
- -本地文件包含
- -执行操作系统命令
- -PHP代码注入
- –服务器端注入
- -XPath注入
- -XML外部实体攻击
代码审计
- -Apache状态页面
- -开放重定向
- -PHPInfo
- -Robots.txt
- -XST
暴力破解攻击
- -管理员控制面板
- -常见后门
- -常见备份目录
- -常见备份文件
- -常见目录
- -常见文件
- -隐藏参数
数据收集
- -信用卡数据
- -电子邮件
- -私人IP
- -错误信息
- -SSN
工具安装
|
1
2
3
4
|
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pipinstall BeautifulSoup
python wascan.py
|
工具使用
指纹识别:
|
1
|
python wascan.py —url http://xxxxx.com/ –scan 0
|
攻击执行:
|
1
|
python wascan.py —url http://xxxxx.com/index.php?id=1 –scan 1
|
审计:
|
1
|
python wascan.py —url http://xxxxx.com/ –scan 2
|
暴力破解攻击:
|
1
|
python wascan.py —url http://xxxxx.com/ –scan 3
|
信息收集:
|
1
|
python wascan.py —url http://xxxxx.com/ –scan 4
|
完整扫描:
|
1
|
python wascan.py —url http://xxxxx.com –scan 5
|
爆破隐藏参数:
|
1
|
python wascan.py —url http://xxxxx.com/test.php –brute
|
高级命令参考
|
1
2
3
4
5
|
python wascan.py —url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″
python wascan.py —url http://xxxxx.com/test.php –scan 5 –data”id=1″ –method POST
python wascan.py —url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx
python wascan.py —url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx –proxy-auth”root:4321″
python wascan.py —url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx –proxy-auth “root:4321–ragent -v
|
夜河资源网提供的所有内容仅供学习与交流。通过使用本站内容随之而来的风险以及法律责任与本站无关,所承担的法律责任由使用者承担。
一、如果您发现本站侵害了相关版权,请附上本站侵权链接和您的版权证明一并发送至邮箱:yehes#qq.com(#替换为@)我们将会在五天内处理并断开该文章下载地址。
二、本站所有资源来自互联网整理收集,全部内容采用撰写共用版权协议,要求署名、非商业用途和相同方式共享,如转载请也遵循撰写共用协议。
三、根据署名-非商业性使用-相同方式共享 (by-nc-sa) 许可协议规定,只要他人在以原作品为基础创作的新作品上适用同一类型的许可协议,并且在新作品发布的显著位置,注明原作者的姓名、来源及其采用的知识共享协议,与该作品在本网站的原发地址建立链接,他人就可基于非商业目的对原作品重新编排、修改、节选或者本人的作品为基础进行创作和发布。
四、基于原作品创作的所有新作品都要适用同一类型的许可协议,因此适用该项协议, 对任何以他人原作为基础创作的作品自然同样都不得商业性用途。
五、根据二〇〇二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可不经软件著作权人许可,无需向其支付报酬!
六、鉴此,也望大家按此说明转载和分享资源!本站提供的所有信息、教程、软件版权归原公司所有,仅供日常使用,不得用于任何商业用途,下载试用后请24小时内删除,因下载本站资源造成的损失,全部由使用者本人承担!
一、如果您发现本站侵害了相关版权,请附上本站侵权链接和您的版权证明一并发送至邮箱:yehes#qq.com(#替换为@)我们将会在五天内处理并断开该文章下载地址。
二、本站所有资源来自互联网整理收集,全部内容采用撰写共用版权协议,要求署名、非商业用途和相同方式共享,如转载请也遵循撰写共用协议。
三、根据署名-非商业性使用-相同方式共享 (by-nc-sa) 许可协议规定,只要他人在以原作品为基础创作的新作品上适用同一类型的许可协议,并且在新作品发布的显著位置,注明原作者的姓名、来源及其采用的知识共享协议,与该作品在本网站的原发地址建立链接,他人就可基于非商业目的对原作品重新编排、修改、节选或者本人的作品为基础进行创作和发布。
四、基于原作品创作的所有新作品都要适用同一类型的许可协议,因此适用该项协议, 对任何以他人原作为基础创作的作品自然同样都不得商业性用途。
五、根据二〇〇二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可不经软件著作权人许可,无需向其支付报酬!
六、鉴此,也望大家按此说明转载和分享资源!本站提供的所有信息、教程、软件版权归原公司所有,仅供日常使用,不得用于任何商业用途,下载试用后请24小时内删除,因下载本站资源造成的损失,全部由使用者本人承担!
