自助建站如何做—WAScan:一款功能完善的Web程序

········· 顾客服务 企业服务 ··· 生产制造制造行业vip会员会员专区 CNCERT CNNVD

创作管理方法管理中心

官方网网手机微信微信公众号企业安全性性新浪网网新浪网新浪微博

FreeBuf.COM互连网安全性性生产制造制造行业门户网网,每日发布技术性技术专业的安全性性新闻报道新闻资讯、技术性性剖析。

FreeBuf+手机微信微信小程序把安全性性放入包装袋

WAScan:一款功效强悍的Web应用程序扫描仪仪专用型专用工具

WAScan:一款功效强悍的Web应用程序扫描仪仪专用型专用工具

15:00:23

今天给大家详尽详细介绍的是一款全称是WAScan的Web应用程序扫描仪仪专用型专用工具。
[标识:內容1]

WAScan是一款开源系统系统软件专用型专用工具,该专用型专用工具采用的是依据黑盒的系统软件系统漏洞挖掘方法,这也就喻意着科学研究科学研究工作中工作人员无需对Web应用程序的源代码进行科学研究科学研究,它可以马上被做为成一种模糊不清不清检验专用型专用工具来运用,并且能够对整体总体目标Web应用的网页页面网页页面进行扫描仪仪,获得网页页面网页页面联接和报表,推行脚本制作制作攻击,消息推送Payload或寻找歪斜相信息这种。

WAScan依据Python 2.7开发设计设计方案,能够混和开发设计运用。

功效详尽详细介绍指纹识别鉴别辨别

-内容管理方法方式系统软件手机软件 (CMS) -> 6

-Web构架 -> 22

-Cookies/Headers

-语言 -> 9

-具体实际操作系统软件手机软件 (OS) -> 7

-互联网网络服务器 -> ALL

-Web应用程序防火安全安全性墙 (WAF) -> 50+

攻击方式

-Bash命令引进

-SQL盲注

-缓存文件区外流

-SQL引进

-XSS跨站脚本制作制作

-HTML引进

-LDAP引进

-本地文本文档包含

-推行具体实际操作系统软件手机软件命令

-PHP编号引进

-互联网网络服务器端引进

-XPath引进

-XML外部实体线线攻击

编号会计财务审计

-Apache状况网页页面网页页面

-对外开放对外开放自动跳转

-PHPInfo

-Robots.txt

-XST

暴力行为个人行为破解攻击

-管理方法方式员控制操纵控制面板

-广泛边门

-广泛备份数据数据信息文档文件目录

-广泛备份数据数据信息文本文档

-广泛文档文件目录

-广泛文本文档

-隐藏关键主要参数

数据信息信息内容收集

-本人个人信用卡数据信息信息内容

-电子器件器件电子器件电子邮件

-本人IP

-歪斜相信息內容

-SSN

专用型专用工具安装

$ git clone wascan

$ cd wascan

$ pipinstall BeautifulSoup

$python wascan.py

专用型专用工具运用

指纹识别鉴别辨别:

$python wascan.py --url xxxxx/ --scan 0


攻击推行:

$python wascan.py --url xxxxx/index.php?id=1 --scan 1

会计财务审计:

$python wascan.py --url xxxxx/ --scan 2



暴力行为个人行为破解攻击:

$python wascan.py --url xxxxx/ --scan 3


信息内容內容收集:

$python wascan.py --url xxxxx/ --scan 4

详尽扫描仪仪:

$python wascan.py --url xxxxx --scan 5

工程项目工程爆破隐藏关键主要参数:

$python wascan.py --url xxxxx/test.php --brute

高级命令参考

$python wascan.py --url --scan 5 --auth"admin:1234"

$python wascan.py --url --scan 5 --data"id=1" --method POST

$python wascan.py --url --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx

$python wascan.py --url --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth"root:4321"

$python wascan.py --url --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321--ragent -v

*参考来源于于:,FB网编Alpha_h4ck编译程序程序,转截请标出来源于于FreeBuf.COM

原文中写作者:, 转截请标出来源于于

# 扫描仪仪 # WAScan 被以下本人个人专辑百度搜索百度收录,发现很多精彩纷呈纷呈内容 + 盈利我的本人个人专辑 开展很多

点评

按时间排序

请登录/申请办理申请注册后在FreeBuf发布内容哦

相关明显强烈推荐

关 注

0 文章内容內容数 0 点评数 0 关注者 请 / 后在FreeBuf发布内容哦