WAScan — сканер веб-приложений

Сегодня мы поговорим о мощном сканере веб-приложений под названием WAScan.

WAScan является сканером веб-приложений, а также имеет полностью открытый исходный код. Целью инструмента является сбор информации и поиск различных уязвимостей, предполагающих модель «черного ящика». WAScan написан на Python 2.7 и может работать на любой платформе, которая имеет среду Python.

Возможности WAScan позволяет ему собирать отпечатки пальцев с сервера, делать аудиты, проводить перебор паролей и раскрывать конфиденциальную информацию веб-приложения.

Установка и использование WAScan

Во-первых, нужно клонировать приложение, используя следующую команду:

git clone https://github.com/m4ll0k/WAScan

После успешного клонирования ваш экран должен выглядеть так:

Затем нужно перейти в клонируемую директорию с помощью следующей команды:

cd WAScan

Чтобы запустить инструмент, нужно выполнить следующую команду в терминале:

python wascan.py

Сразу после этого на экране появится меню справки. Выглядит это следующим образом.

Затем, если вы хотите выполнить определенные атаки, вы должны ввести нужную команду в соответствующих параметрах.

Инструмент предоставляет руководства по тому, какие команды и параметрами стоит использовать вместе.

Как пример используем следующую команду:

python wascan.py --url http://example.com --scan 0

Параметр 0 используется для снятия отпечатков пальцев с сервера.

Таким образом, инструмент должен собирать информацию о веб-приложении и возвращать такой результат:

Давайте запустим другой тест?, используя следующую команду:

python wascan.py --url http://example.com --scan 2

Параметр 2 используется для выполнения аудита веб-приложения. Собирается полная информация по phpinfo, перенаправлениям на сайте и т.д…

Инструмент также поддерживает другие типы тестов при вводе любой из следующих команд:

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"

python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"

python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v

Заключение

Этот инструмент имеет различные полезные функции. В качестве тестера проникновения можно собирать информацию, проверять наличие общих уязвимостей, а также выполнять различные атаки на веб-приложение. Вы можете сделать все это с помощью одного инструмента. У WAScan есть функции, которых нет у других инструментов. Также имеется большое количество подробной инструкции по использованию различных команд, однако не ко всем и об этом стоит знать, если вы захотите использовать WAScan.