一款功能强大的Web应用程序扫描工具

一款功能强大的Web应用程序扫描工具

黑客软件hacker2019-06-09 15:27:549724A+A-

"今日给大伙儿详细介绍的是这款全名是WAScan的web手机应用程序扫描工具。

WAScan是这款开源系统专用工具,该专用工具选用的是应用场景黑盒的系统漏洞发掘方式,这也就代表科学研究工作人员不用对web手机应用程序的源码开展科学研究,它能够立即被作为成这种模糊不清检测工具来应用,而且可以对总体目标web运用的网页页面开展扫描仪,获取网页页面连接和表格,实行脚本制作进攻,上传Payload或找寻不正确信息等等等等。

WAScan应用场景Python 2.6开发设计,可以跨平台应用。

一款功能强大的Web应用程序扫描工具 第1张

作用详细介绍

指纹识别

-内容管理系统 (cms源码) -> 6

-web架构 -> 26

-Cookies/Headers

-語言 -> 9

-电脑操作系统 (Os) -> 7

-网络服务器 -> ALL

-web手机应用程序服务器防火墙 (WAF) -> 60+

攻击方式

-Bash指令引入

-SQL盲注

-缓冲区溢出

-SQL引入

-XSS跨站脚本制作

-html语言引入

-LDAP引入

-当地文档包括

-实行电脑操作系统指令

-PHP编码引入

-服务端引入

-XPath引入

-XML外界实体线进攻

编码财务审计

-Apache情况网页页面

-对外开放重定向

-PHPInfo

-Robots.txt

-XST

暴力破解进攻

-管理人员操作面板

-常用侧门

-常用备份文件文件目录

-常用备份数据

-常用文件目录

-常用文档

-掩藏主要参数

数据采集

-透支卡统计数据

-电子邮箱

-个人iP

-错误信息

-SSN

专用工具安裝

$ git clone https://github.Com/m4ll0k/WAScan.git wascan

$ Cd wascan

$ pipinstall BeautifulSoup

$python wascan.py

专用工具应用

指纹识别:

$python wascan.py --url .com://xxxxx.Com/ --scan 0

进攻实行:

$python wascan.py --url .com://xxxxx.Com/index.php?Id=1 --scan 1

财务审计:

$python wascan.py --url .com://xxxxx.Com/ --scan 2

暴力破解进攻:

$python wascan.py --url .com://xxxxx.Com/ --scan 3

信息内容搜集:

$python wascan.py --url .com://xxxxx.Com/ --scan 4

详细扫描仪:

$python wascan.py --url .com://xxxxx.Com --scan 5

工程爆破掩藏主要参数:

$python wascan.py --url .com://xxxxx.Com/test.php --brute

高級指令参照

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234""

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --data""Id=1"" --method POST

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234"" --proxy xxx.xxx.xxx.xxx

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234"" --proxy xxx.xxx.xxx.xxx --proxy-auth""root:4321""

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234"" --proxy xxx.xxx.xxx.xxx --proxy-au


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 冬马馥妴2022-06-02 12:39:26
  • 制作-html语言引入-LDAP引入-当地文档包括-实行电脑操作系统指令-PHP编码引入-服务端引入-XPath引入-XML外界实体线进攻编码财务审计-Apache情况网页页面-对外开放重定向-PHPInfo-Ro
  • 美咩馥妴2022-06-02 15:33:37
  • m4ll0k/WAScan.git wascan$ Cd wascan$ pipinstall BeautifulSoup$python wascan.py专用工具应用指纹识别:$python wascan.py --url
  • 只影优伶2022-06-02 22:10:07
  • on wascan.py --url .com://xxxxx.Com/test.php --brute高級指令参照$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin
  • 离鸢七禾2022-06-02 12:44:39
  • 信息内容搜集:$python wascan.py --url .com://xxxxx.Com/ --scan 4详细扫描仪:$python wascan.py --url .com://xxxxx.Com --scan 5工程爆破掩藏主要参数:$

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理