WAScan:一款功能强大的Web应用程序扫描工具

发布时间: 2018-09-05

WAScan基于Python 2.7开发,能够跨平台使用。


功能介绍

指纹识别

  • -内容管理系统 (CMS) -> 6

  • -Web框架 -> 22

  • -Cookies/Headers

  • -语言 -> 9

  • -操作系统 (OS) -> 7

  • -服务器 -> ALL

  • -Web应用程序防火墙 (WAF) -> 50+

攻击方式


    • -Bash命令注入

    • -SQL盲注

    • -缓冲区溢出

    • -SQL注入

    • -XSS跨站脚本

    • -HTML注入

    • -LDAP注入

    • -本地文件包含

    • -执行操作系统命令

    • -PHP代码注入

    • -服务器端注入

    • -XPath注入

    • -XML外部实体攻击

代码审计

  • -Apache状态页面

  • -开放重定向

  • -PHPInfo

  • -Robots.txt

  • -XST

暴力破解攻击

  • -管理员控制面板

  • -常见后门

  • -常见备份目录

  • -常见备份文件

  • -常见目录

  • -常见文件

  • -隐藏参数

数据收集

  • -信用卡数据

  • -电子邮件

  • -私人IP

  • -错误信息

  • -SSN

工具安装





git clone https://github.com/m4ll0k/WAScan.git wascan

cd wascan

pipinstall BeautifulSoup

python wascan.py


工具使用

指纹识别:


python wascan.py --url http://xxxxx.com/ --scan 0

攻击执行:


python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

审计:


python wascan.py --url http://xxxxx.com/ --scan 2

暴力破解攻击:


python wascan.py --url http://xxxxx.com/ --scan 3

信息收集:


python wascan.py --url http://xxxxx.com/ --scan 4

完整扫描:


python wascan.py --url http://xxxxx.com --scan 5

.

爆破隐藏参数:


python wascan.py --url http://xxxxx.com/test.php --brute

高级命令参考






python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234"

python wascan.py --url http://xxxxx.com/test.php --scan 5 --data"id=1" --method POST

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth"root:4321"

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321--ragent -v


请在下方留下您的评论.加入TG吹水群