作者:雨苁 链接:https://www.ddosi.org/wa/
提示:仅用于实验研究,切勿用非法途径。
前言:
WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来使用,并且能够对目标Web应用的页面进行扫描,提取页面链接和表单,执行脚本攻击,发送Payload或寻找错误消息等等。
工具安装:
$ git clonehttps://github.com/m4ll0k/WAScan.git wascan
$ cdwascan
$ pip install BeautifulSoup
$ python wascan.py
用法:
$ python wascan.py --url http://xxxxx.com/ --scan 0
代码审计:
$ python wascan.py --url http://xxxxx.com/ --scan 2
情报收集:
$ python wascan.py --url http://xxxxx.com/ --scan 4
完整扫描:
$ python wascan.py --url http://xxxxx.com --scan 5
高级用法:
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1"--method POST
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"--proxy xxx.xxx.xxx.xxx
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"--proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"--proxy
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
(新群,火热加群中……)返回搜狐,查看更多
责任编辑: