一款功能强大的Web应用程序扫描工具

"今日给大伙儿详细介绍的是这款全名是WAScan的web手机应用程序扫描工具。

WAScan是这款开源系统专用工具，该专用工具选用的是应用场景黑盒的系统漏洞发掘方式，这也就代表科学研究工作人员不用对web手机应用程序的源码开展科学研究，它能够立即被作为成这种模糊不清检测工具来应用，而且可以对总体目标web运用的网页页面开展扫描仪，获取网页页面连接和表格，实行脚本制作进攻，上传Payload或找寻不正确信息等等等等。

WAScan应用场景Python 2.6开发设计，可以跨平台应用。

作用详细介绍

指纹识别

-内容管理系统 (cms源码) -> 6

-web架构 -> 26

-Cookies/Headers

-語言 -> 9

-电脑操作系统 (Os) -> 7

-网络服务器 -> ALL

-web手机应用程序服务器防火墙 (WAF) -> 60+

攻击方式

-Bash指令引入

-SQL盲注

-缓冲区溢出

-SQL引入

-XSS跨站脚本制作

-html语言引入

-LDAP引入

-当地文档包括

-实行电脑操作系统指令

-PHP编码引入

-服务端引入

-XPath引入

-XML外界实体线进攻

编码财务审计

-Apache情况网页页面

-对外开放重定向

-PHPInfo

-Robots.txt

-XST

暴力破解进攻

-管理人员操作面板

-常用侧门

-常用备份文件文件目录

-常用备份数据

-常用文件目录

-常用文档

-掩藏主要参数

数据采集

-透支卡统计数据

-电子邮箱

-个人iP

-错误信息

-SSN

专用工具安裝

$ git clone https://github.Com/m4ll0k/WAScan.git wascan

$ Cd wascan

$ pipinstall BeautifulSoup

$python wascan.py

专用工具应用

指纹识别：

$python wascan.py --url .com://xxxxx.Com/ --scan 0

进攻实行：

$python wascan.py --url .com://xxxxx.Com/index.php?Id=1 --scan 1

财务审计：

$python wascan.py --url .com://xxxxx.Com/ --scan 2

暴力破解进攻：

$python wascan.py --url .com://xxxxx.Com/ --scan 3

信息内容搜集：

$python wascan.py --url .com://xxxxx.Com/ --scan 4

详细扫描仪：

$python wascan.py --url .com://xxxxx.Com --scan 5

工程爆破掩藏主要参数：

$python wascan.py --url .com://xxxxx.Com/test.php --brute

高級指令参照

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234""

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --data""Id=1"" --method POST

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234"" --proxy xxx.xxx.xxx.xxx

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234"" --proxy xxx.xxx.xxx.xxx --proxy-auth""root:4321""

$python wascan.py --url .com://xxxxx.Com/test.php --scan 5 --auth""admin:1234"" --proxy xxx.xxx.xxx.xxx --proxy-au