WAScan：一款功能強大的Web應用程序掃描工具

今天給大家介紹的是一款名叫WAScan的Web應用程序掃描工具。

WAScan是一款開源工具，該工具採用的是基於黑盒的漏洞挖掘方法，這也就意味著研究人員無需對Web應用程序的源代碼進行研究，它可以直接被當作成一種模糊測試工具來使用，並且能夠對目標Web應用的頁面進行掃描，提取頁面鏈接和表單，執行腳本攻擊，發送Payload或尋找錯誤消息等等。

WAScan基於Python 2.7開發，能夠跨平台使用。

功能介紹

指紋識別

-內容管理系統 (CMS) -> 6

-Web框架 -> 22

-Cookies/Headers

-語言 -> 9

-操作系統 (OS) -> 7

-伺服器 -> ALL

-Web應用程序防火牆 (WAF) -> 50+

攻擊方式

-Bash命令注入

-SQL盲注

-緩衝區溢出

-SQL注入

-XSS跨站腳本

-HTML注入

-LDAP注入

-本地文件包含

-執行操作系統命令

-PHP代碼注入

-伺服器端注入

-XPath注入

-XML外部實體攻擊

代碼審計

-Apache狀態頁面

-開放重定向

-PHPInfo

-Robots.txt

-XST

暴力破解攻擊

-管理員控制面板

-常見後門

-常見備份目錄

-常見備份文件

-常見目錄

-常見文件

-隱藏參數

數據收集

-信用卡數據

-電子郵件

-私人IP

-錯誤信息

-SSN

工具安裝

工具使用

指紋識別：

攻擊執行：

審計：

暴力破解攻擊：

信息收集：

完整掃描：

爆破隱藏參數：

高級命令參考

*參考來源：WAScan，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！