/article/2018/11/06/wascan/
Web应用程序扫描工具: WAScan
- 【分类】Security
- 【发布】2018-11-06 23:24
- 【更新】2018-11-06 23:24
WAScan
Github: https://github.com/m4ll0k/WAScan
- Web应用程序扫描工具。
- WAScan基于Python 2.7开发,能够跨平台使用。
- 工具采用的是基于黑盒的漏洞挖掘方法。
安装
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pipenv --two
pipenv install BeautifulSoup
pipenv shell
写个wascan运行脚本仍wascan/bin目录下
#!/bin/bash # # pipenv环境执行脚本: # wascan/bin/wascan cd $(dirname $0) pipenv --version [ $? -ne 0 ] && echo -e "ERROR: No pipenv found.\nInstall: pip -U install pipenv" >&2 && exit 1 pipenv --where || exit 1 main_path=$(pipenv --where) #pipenv --venv #[ $? -ne 0 ] && echo -e "ERROR: Please create virtualenv first.\nRun command under the ${main_path}:\n pipenv install" >&2 && exit 1 venv_active=$(pipenv --venv)/bin/activate cd ${main_path} . ${venv_active} exec python wascan.py $@
使用
python wascan.py --url http://xxxxx.com/ --scan 5 # 高级命令参考: python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" python wascan.py --url http://xxxxx.com/test.php --scan 5 --data"id=1" --method POST python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth"root:4321" python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth"admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321--ragent -v
资料
- https://wemedia.ifeng.com/74028783/wemedia.shtml
- https://blog.upx8.com/2228