WAscan 程序扫描

WAScan:一款功能强大的Web应用程序扫描工具

admin 福利资源 2018-09-27 516 0 0

WAScan基于Python 2.7开发，能够跨平台使用。

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

功能介绍

指纹识别

-内容管理系统 (CMS) -> 6
-Web框架 -> 22
-Cookies/Headers
-语言 -> 9
-操作系统 (OS) -> 7
–服务器 -> ALL
-Web应用程序防火墙 (WAF) -> 50+

攻击方式

- -Bash命令注入
- -SQL盲注
- -缓冲区溢出
- -SQL注入
- -XSS跨站脚本
- -HTML注入
- -LDAP注入
- -本地文件包含
- -执行操作系统命令
- -PHP代码注入
- –服务器端注入
- -XPath注入
- -XML外部实体攻击

代码审计

-Apache状态页面
-开放重定向
-PHPInfo
-Robots.txt
-XST

暴力破解攻击

-管理员控制面板
-常见后门
-常见备份目录
-常见备份文件
-常见目录
-常见文件
-隐藏参数

数据收集

-信用卡数据
-电子邮件
-私人IP
-错误信息
-SSN

工具安装

1

2

3

4

git clone https://github.com/m4ll0k/WAScan.git wascan

cd wascan

pipinstall BeautifulSoup

python wascan.py

工具使用

指纹识别：

1	python wascan.py --url http://xxxxx.com/ --scan 0

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

攻击执行：

1	python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

审计：

1	python wascan.py --url http://xxxxx.com/ --scan 2

暴力破解攻击：

1	python wascan.py --url http://xxxxx.com/ --scan 3

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

信息收集：

1	python wascan.py --url http://xxxxx.com/ --scan 4

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

完整扫描：

1	python wascan.py --url http://xxxxx.com --scan 5

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

爆破隐藏参数：

1	python wascan.py --url http://xxxxx.com/test.php --brute

WAScan:一款功能强大的Web应用程序扫描工具-夜河资源网

高级命令参考

1

2

3

4

5

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234"

python wascan.py --url http://xxxxx.com/test.php --scan 5 --data"id=1" --method POST

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth"root:4321"

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321--ragent -v

全国DNS服务器IP大全

Typecho使用CommentToMail插件给博客配置邮件通知评论功能

发表评论点击这里取消回复。