MAGELANG1337.COM

Search

WAScan - Web Application Scanner


WAScan (Web Application Scanner) adalah pemindai keamanan aplikasi opensource. dirancang untuk menemukan berbagai kerentanan menggunakan metode "Blackbox" yang berarti tidak akan mempelajari kode sumber aplikasi web tetapi akan berfungsi seperti fuzzer, memindai halaman dari aplikasi web yang digunakan, mengekstraksi tautan dan forms serta menyerang script, mengirim payload dan mencari pesan kesalahan.. dll 
WAScan dapat digunakan pada Python 2.7 dan dapat berjalan pada platform apapun yang memiliki lingkungan Python.

ARTIKEL LAINNYA


Cara Install & Menggunakan :

git clone https://github.com/m4ll0k/WAScan (Install WAScan)
   cd WAScan 
   pip install -r requirements.txt (Install the required modules)
   python wascan.py (Run WAScan)

Fitur :

* Detect Server
* Detect Web Frameworks (22)
* Check Cookie Security
* Check Headers Security
* Detect Language (9)
* Detect Operating System (OS - 8)
* Detect Content Management System (CMS - 6)
* Detect Web Application Firewall (WAF - 54)

Attacks : 

 * Bash Command Injection (ShellShock)
 * Blind SQL Injection
 * SQL Injection via Cookie,Referer and User-Agent Header Value
 * Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value
 * Buffer Overflow
 * HTML Code Injection
 * PHP Code Injection
 * LDAP Injection
 * Local File Inclusion (lfi)
 * OS Commanding
 * SQL Injection
 * XPath Injection
 * Cross Site Scripting (XSS)

Audit :

 * Apache Status
 * WebDav
 * PHPInfo
 * Robots Paths
 * Cross-Site Tracing (XST)

Bruteforce :

 * Admin Panel
 * Backdoor (shell)
 * Backup Dirs
 * Backup Files
 * Common Dirs
 * Common Files

Contoh Target: Full scan of LuongTheVinh.com.vn
   python wascan.py -u http://luongthevinh.com.vn -s 5
Comments
0 Comments

No comments: