______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

WAScan-сканер веб-приложений с открытым исходным кодом
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

 

Сегодня мы поговорим о мощном сканере веб-приложений под названием was can.

WAScan это сканер веб-приложений с открытым исходным кодом. Целью инструмента является сбор информации и поиск различных уязвимостей, предполагающих модель”черного ящика”. WAScan построен на Python 2.7 и может работать на любой платформе, которая имеет среду Python.

Особенности WAScan позволяют ему проводить аудит грубой силы и раскрыть конфиденциальную информацию веб-приложения.

Давайте начнем

Во-первых, нам нужно клонировать приложение, используя следующую команду:

git clone https://github.com/m4ll0k/WAScan

После успешного клонирования ваш экран должен выглядеть так:

Затем мы изменяем каталог, чтобы можно было, введя следующую команду:

cd WAScan

Затем мы запускаем инструмент, используя следующую команду:

python wascan.py

Затем приложение отобразит меню справки. Ваш экран должен выглядеть как на скриншоте ниже:

Затем, если вы хотите выполнить определенные атаки, вы должны ввести нужную команду в соответствующих параметрах.

Инструмент предоставляет руководства о том, какие команды использовать вместе с его параметрами..

Поэтому мы вводим следующую команду:

python wascan.py —url http://example.com —scan 0

Параметр 0 используется для снятия информации о сервере.

Таким образом, инструмент должен собирать информацию о веб-приложении и должен возвращать такой результат:

Это классный инструмент. Давайте запустим еще один тест 🙂, используя следующую команду:

python wascan.py —url http://example.com —scan 2

Параметр 2 используется для выполнения аудита веб-приложения. Инструмент проводит аудит веб-приложения против phpinfo, открывает перенаправление и т. д…

Мы запускаем команду, и ваш экран должен выглядеть так:

Инструмент также поддерживает другие типы тестов при вводе любой из следующих команд:

python wascan.py —url http://xxxxx.com/test.php —scan 5 —auth «admin:1234»

python wascan.py —url http://xxxxx.com/test.php —scan 5 —data «id=1» —method POST

python wascan.py —url http://xxxxx.com/test.php —scan 5 —auth «admin:1234» —proxy xxx.xxx.xxx.xxx python wascan.py —url http://xxxxx.com/test.php —scan 5 —auth «admin:1234» —proxy xxx.xxx.xxx.xxx —proxy-auth «root:4321»

python wascan.py —url http://xxxxx.com/test.php —scan 5 —auth «admin:1234» —proxy xxx.xxx.xxx.xxx —proxy-auth «root:4321 —ragent -v

Вы можете попробовать эти команды и изучить различные функции приложения самостоятельно.

Этот инструмент имеет различные полезные функции. В качестве тестера проникновения вы можете собирать информацию, проверять общие уязвимости, а также выполнять различные атаки на веб-приложение. Вы можете сделать все это с помощью одного инструмента. Этот инструмент имеет функции, которые другие инструменты не делают.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх