WAScan（（W）eb（A）复制（Scan）ner）是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器一样工作，扫描已部署的Web应用程序的页面，提取链接和表单并进行攻击脚本，发送有效载荷并查找错误消息，等等。WAScan基于python2.7构建，并且可以在具有Python环境的任何平台上运行。

特征
Bash命令注入
盲SQL注入
缓冲区溢出
回车换行
标头中的SQL注入
标头中的XSS
HTML注入
LDAP注入
本地文件包含
操作系统命令
PHP代码注入
SQL注入
服务器端注入
XPath注入
跨站脚本
XML外部实体

用法
指纹：
$ python wascan.py --url http://xxxxx.com/ --scan 0

攻击次数：
$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

审计：
$ python wascan.py --url http://xxxxx.com/ --scan 2

暴力破解：
$ python wascan.py --url http://xxxxx.com/ --scan 3

披露：
$ python wascan.py --url http://xxxxx.com/ --scan 4

全面扫描：
$ python wascan.py --url http://xxxxx.com --scan 5 
Bruteforce隐藏参数：
$ python wascan.py --url http://xxxxx.com/test.php --brute

文章来与及下载：