WAScan – Web Uygulama Tarayıcısı

Web Application Scanner bir Açık Kaynak web uygulaması güvenlik tarayıcısıdır. “Kara kutu” yöntemini kullanarak çeşitli güvenlik açıkları bulmak için tasarlanmıştır. Bu, web uygulamalarının kaynak kodunu okumayacağı, ancak bir fuzzer gibi çalışacağı, dağıtılan web uygulamasının sayfalarını tarayarak, bağlantılar ve formlar çıkararak saldıracağı anlamına gelir. Komut dosyaları, yüklüyor gönderiyor ve hata mesajları arıyor. WAScan, python2.7 üzerine kurulmuştur ve bir Python ortamına sahip herhangi bir platformda çalışabilir.

Özellikler

Parmak izi

Sunucu Algıla

Web Çerçevelerini Bul (22)

Çerez Güvenliğini Kontrol Et

Üstbilgileri Güvenliği Denetle

Dili Algıla (9)

İşletim Sistemini Algıla (OS – 8)

İçerik Yönetim Sistemini Algıla (CMS – 6)

Web Uygulaması Güvenlik Duvarı’nı Algıla (WAF – 54)

Saldırılar

Bash Komutanlığı Enjeksiyonu (ShellShock)

Kör SQL Enjeksiyonu

Cookie, Referer ve User-Agent Header Değeri ile SQL Enjeksiyonu

Cookie, Referer ve User-Agent Üstbilgi Değeri Üzerinden Çapraz Site Komut Dosyası (XSS)

Arabellek Taşması

HTML Kodu Enjeksiyonu

PHP Kodu Enjeksiyonu

LDAP Enjeksiyonu

Yerel Dosya Ekleme (lfi)

OS Komutu

SQL Enjeksiyonu

XPath Enjeksiyonu

Çapraz Site Komut Dosyası (XSS)

Denetim

Apache Durumu

WebDav

phpinfo

Robot Yolları

Siteler arası izleme (XST)

Kaba kuvvet

Admin Paneli

Arka kapı (kabuk)

Yedekleme Dir’leri

Yedekleme dosyaları

Ortak Dirs

Ortak dosyalar

İfşa

Kredi kartları

E-postalar

Özel IP

SSN

Uyarılar, Ölümcül Hatalar …

Kurulum

$ git clone https://github.com/m4ll0k/WAScan.git wascan
$ cd wascan 
$ pip install -r requirements.txt
$ python wascan.py

Bu Yazı Resul Çulha aittir