WAScan – сканер веб-приложений
WAScan ((W) eb (A) pplication (Scan) ner) – это сканер безопасности веб-приложений с открытым исходным кодом.
Он предназначен для поиска различных уязвимостей с использованием метода «черного ящика», что означает, что он не будет изучать исходный код веб-приложений, но будет работать как фюзер, сканировать страницы развернутого веб-приложения, извлекать ссылки и формы и атаковать сценарии, отправка пэйлоадов и поиск сообщений об ошибках, и т. д.
WAScan собран на python2.7 и может работать на любой платформе, которая имеет среду Python.
Особенности
Фингерпринтинг
- Обнаружение сервера
- Обнаружение веб-фреймворков (22)
- Проверка безопасности файлов cookie
- Проверка безопасности заголовков
- Определить язык (9)
- Обнаружение операционной системы (OS-8)
- Обнаружение системы управления контентом (CMS – 6)
- Обнаружение брандмауэра веб-приложений (WAF-54)
Атаки
- Bash Command Injection (ShellShock)
- Слепое внедрение SQL
- SQL Injection через значение Cookie, Referer и User-Agent Header Value
- Межсайтовый скриптинг (XSS) через значение Cookie, Referer и User-Agent Header Value
- Переполнение буфера
- Ввод кода HTML
- Инъекция кода PHP
- Инъекция LDAP
- Включение локального файла (lfi)
- OS Commanding
- SQL-инъекция
- XPath Injection
- Кросс-сайт скриптинг (XSS)
Аудит
- Статус Apache
- WebDav
- PHPInfo
- Пути robots
- Трассировка кросс-сайта (XST)
Брутфорс
- Панель администратора
- Backdoor (шелла)
- Резервные копии
- Резервные файлы
- Общие директории
- Общие файлы
Раскрытие
- Кредитные карты
- Сообщения электронной почты
- Частный IP
- SSN
- Обнаружение предупреждений, смертельной ошибки, …
Установка
# git clone https://github.com/m4ll0k/WAScan.git wascan # cd wascan # pip install -r requirements.txt # python wascan.py