WAScan:一款功能強大的Web應用程序掃描工具
最新
08-17
今天給大家介紹的是一款名叫WAScan的Web應用程序掃描工具。
WAScan是一款開源工具,該工具採用的是基於黑盒的漏洞挖掘方法,這也就意味著研究人員無需對Web應用程序的源代碼進行研究,它可以直接被當作成一種模糊測試工具來使用,並且能夠對目標Web應用的頁面進行掃描,提取頁面鏈接和表單,執行腳本攻擊,發送Payload或尋找錯誤消息等等。
WAScan基於Python 2.7開發,能夠跨平台使用。
功能介紹
指紋識別
-內容管理系統 (CMS) -> 6
-Web框架 -> 22
-Cookies/Headers
-語言 -> 9
-操作系統 (OS) -> 7
-伺服器 -> ALL
-Web應用程序防火牆 (WAF) -> 50+
攻擊方式
-Bash命令注入
-SQL盲注
-緩衝區溢出
-SQL注入
-XSS跨站腳本
-HTML注入
-LDAP注入
-本地文件包含
-執行操作系統命令
-PHP代碼注入
-伺服器端注入
-XPath注入
-XML外部實體攻擊
代碼審計
-Apache狀態頁面
-開放重定向
-PHPInfo
-Robots.txt
-XST
暴力破解攻擊
-管理員控制面板
-常見後門
-常見備份目錄
-常見備份文件
-常見目錄
-常見文件
-隱藏參數
數據收集
-信用卡數據
-電子郵件
-私人IP
-錯誤信息
-SSN
工具安裝
工具使用
指紋識別:
攻擊執行:
審計:
暴力破解攻擊:
信息收集:
完整掃描:
爆破隱藏參數:
高級命令參考
*參考來源:WAScan,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
※D-Link數字簽名證書遭竊,反倒成了黑客的「通行證」
※如何使用Tokenvator和Windows Tokens實現提權
TAG:FreeBuf |