热门标签

,

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系QQ403593407!本站提供的所有教程/文章/软件均仅供测试学习,造成的后果与本站无关!请不要用作非法用途,本站将记录用户下载记录做保存,如用户后期有违法行为方便提供给警方。

WAScan基于Python 2.7开发,能够跨平台使用。

WAScan:一款功能强大的Web应用程序扫描工具

功能介绍

指纹识别

  • -内容管理系统 (CMS) -> 6
  • -Web框架 -> 22
  • -Cookies/Headers
  • -语言 -> 9
  • -操作系统 (OS) -> 7
  • 服务器 -> ALL
  • -Web应用程序防火墙 (WAF) -> 50+

攻击方式

    • -Bash命令注入
    • -SQL盲注
    • -缓冲区溢出
    • -SQL注入
    • -XSS跨站脚本
    • -HTML注入
    • -LDAP注入
    • -本地文件包含
    • -执行操作系统命令
    • -PHP代码注入
    • 服务器端注入
    • -XPath注入
    • -XML外部实体攻击

代码审计

  • -Apache状态页面
  • -开放重定向
  • -PHPInfo
  • -Robots.txt
  • -XST

暴力破解攻击

  • -管理员控制面板
  • -常见后门
  • -常见备份目录
  • -常见备份文件
  • -常见目录
  • -常见文件
  • -隐藏参数

数据收集

  • -信用卡数据
  • -电子邮件
  • -私人IP
  • -错误信息
  • -SSN

工具安装

工具使用

指纹识别:

WAScan:一款功能强大的Web应用程序扫描工具

攻击执行:

WAScan:一款功能强大的Web应用程序扫描工具

审计:

暴力破解攻击:

WAScan:一款功能强大的Web应用程序扫描工具

信息收集:

WAScan:一款功能强大的Web应用程序扫描工具

完整扫描:

WAScan:一款功能强大的Web应用程序扫描工具

爆破隐藏参数:

WAScan:一款功能强大的Web应用程序扫描工具

高级命令参考

 

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《WAScan:一款功能强大的Web应用程序扫描工具》 发布于2018-09-27

分享到:
赞(0)

评论 抢沙发

7 + 1 =


电信无限流量卡
纯流量卡35元/月享200G流量!9.9元包邮到家!
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册