WAScan — сканер веб-приложений

WAScan — сканер веб-приложений


WAScan ((W) eb (A) pplication (Scan) ner) — это сканер безопасности веб-приложений с открытым исходным кодом.

Он предназначен для поиска различных уязвимостей с использованием метода «черного ящика», что означает, что он не будет изучать исходный код веб-приложений, но будет работать как фюзер, сканировать страницы развернутого веб-приложения, извлекать ссылки и формы и атаковать сценарии, отправка пэйлоадов и поиск сообщений об ошибках, и т. д.

WAScan собран на python2.7 и может работать на любой платформе, которая имеет среду Python.

Особенности

Фингерпринтинг
  • Обнаружение сервера
  • Обнаружение веб-фреймворков (22)
  • Проверка безопасности файлов cookie
  • Проверка безопасности заголовков
  • Определить язык (9)
  • Обнаружение операционной системы (OS-8)
  • Обнаружение системы управления контентом (CMS — 6)
  • Обнаружение брандмауэра веб-приложений (WAF-54)
Атаки
Аудит
  • Статус Apache
  • WebDav
  • PHPInfo
  • Пути robots
  • Трассировка кросс-сайта (XST)
Брутфорс
  • Панель администратора
  • Backdoor (шелла)
  • Резервные копии
  • Резервные файлы
  • Общие директории
  • Общие файлы
Раскрытие
  • Кредитные карты
  • Сообщения электронной почты
  • Частный IP
  • SSN
  • Обнаружение предупреждений, смертельной ошибки, …

Установка

 # git clone https://github.com/m4ll0k/WAScan.git wascan
# cd wascan
# pip install -r requirements.txt
# python wascan.py 

Скачать WAScan

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *