WAScan((W)eb(A)复制(Scan)ner)是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并进行攻击脚本,发送有效载荷并查找错误消息,等等。WAScan基于python2.7构建,并且可以在具有Python环境的任何平台上运行。
特征
Bash命令注入
盲SQL注入
缓冲区溢出
回车换行
标头中的SQL注入
标头中的XSS
HTML注入
LDAP注入
本地文件包含
操作系统命令
PHP代码注入
SQL注入
服务器端注入
XPath注入
跨站脚本
XML外部实体
用法
指纹:
$ python wascan.py --url http://xxxxx.com/ --scan 0
攻击次数:
$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1
审计:
$ python wascan.py --url http://xxxxx.com/ --scan 2
暴力破解:
$ python wascan.py --url http://xxxxx.com/ --scan 3
披露:
$ python wascan.py --url http://xxxxx.com/ --scan 4
全面扫描:
$ python wascan.py --url http://xxxxx.com --scan 5
Bruteforce隐藏参数:
$ python wascan.py --url http://xxxxx.com/test.php --brute
文章来与及下载:
https://github.com/m4ll0k/WAScan
你可能喜欢