我要注册

    • WAScan:一款功能强大的Web应用程序扫描工具

    2018-09-27 阅读(1845) 分类:福利资源

    热门标签

    ,
    首页 » 福利资源 » 正文

    WAScan基于Python 2.7开发,能够跨平台使用。

    WAScan:一款功能强大的Web应用程序扫描工具

    功能介绍

    指纹识别

    • -内容管理系统 (CMS) -> 6
    • -Web框架 -> 22
    • -Cookies/Headers
    • -语言 -> 9
    • -操作系统 (OS) -> 7
    • 服务器 -> ALL
    • -Web应用程序防火墙 (WAF) -> 50+

    攻击方式

      • -Bash命令注入
      • -SQL盲注
      • -缓冲区溢出
      • -SQL注入
      • -XSS跨站脚本
      • -HTML注入
      • -LDAP注入
      • -本地文件包含
      • -执行操作系统命令
      • -PHP代码注入
      • 服务器端注入
      • -XPath注入
      • -XML外部实体攻击

    代码审计

    • -Apache状态页面
    • -开放重定向
    • -PHPInfo
    • -Robots.txt
    • -XST

    暴力破解攻击

    • -管理员控制面板
    • -常见后门
    • -常见备份目录
    • -常见备份文件
    • -常见目录
    • -常见文件
    • -隐藏参数

    数据收集

    • -信用卡数据
    • -电子邮件
    • -私人IP
    • -错误信息
    • -SSN

    工具安装

    1
    2
    3
    4
    git clone https://github.com/m4ll0k/WAScan.git wascan
    cd wascan
    pipinstall BeautifulSoup
    python wascan.py

    工具使用

    指纹识别:

    1
    python wascan.py url http://xxxxx.com/ –scan 0

    WAScan:一款功能强大的Web应用程序扫描工具

    攻击执行:

    1
    python wascan.py url http://xxxxx.com/index.php?id=1 –scan 1

    WAScan:一款功能强大的Web应用程序扫描工具

    审计:

    1
    python wascan.py url http://xxxxx.com/ –scan 2

    暴力破解攻击:

    1
    python wascan.py url http://xxxxx.com/ –scan 3

    WAScan:一款功能强大的Web应用程序扫描工具

    信息收集:

    1
    python wascan.py url http://xxxxx.com/ –scan 4

    WAScan:一款功能强大的Web应用程序扫描工具

    完整扫描:

    1
    python wascan.py url http://xxxxx.com –scan 5

    WAScan:一款功能强大的Web应用程序扫描工具

    爆破隐藏参数:

    1
    python wascan.py url http://xxxxx.com/test.php –brute

    WAScan:一款功能强大的Web应用程序扫描工具

    高级命令参考

    1
    2
    3
    4
    5
    python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″
    python wascan.py url http://xxxxx.com/test.php –scan 5 –data”id=1″ –method POST
    python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx
    python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx –proxy-auth”root:4321″
    python wascan.py url http://xxxxx.com/test.php –scan 5 –auth”admin:1234″ –proxy xxx.xxx.xxx.xxx –proxy-auth “root:4321–ragent -v

     

    AD:【永久steam外服网游加速器、一次购买、任性用十款加速器!后期无费用!】点击查看
    标签:

    未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
    原文地址:《WAScan:一款功能强大的Web应用程序扫描工具》 发布于2018-09-27

    赞(0) 打赏

    相关推荐

    评论 抢沙发

    取消

    4 + 4 =


    广告合作

    广告合作

    您的优质产品配得上我们的优质的广告位。点击查看详情

    语言转换

    轻松赚钱

    两款利用空闲时间做任务赚钱的手机软件

    只要有一部安卓手机就可以利用空闲时间赚钱。

    吐血推荐

    steam外服网游加速器

    一次购买,免费用十一款加速器!后期无费用!永久使用!

    置顶推荐

    撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

    支付宝扫一扫打赏

    微信扫一扫打赏

    首页更精彩哦
    本站每天都会更新最新优惠活动,和大家一起薅羊毛。我们也会给大家分享各种PC/安卓好玩的破解的软件哦。
    点击进入首页
    切换注册

    登录

    忘记密码 ?

    切换登录

    注册