WAScan — сканер веб-приложений
Сегодня мы поговорим о мощном сканере веб-приложений под названием WAScan.
WAScan является сканером веб-приложений, а также имеет полностью открытый исходный код. Целью инструмента является сбор информации и поиск различных уязвимостей, предполагающих модель «черного ящика». WAScan написан на Python 2.7 и может работать на любой платформе, которая имеет среду Python.
Возможности WAScan позволяет ему собирать отпечатки пальцев с сервера, делать аудиты, проводить перебор паролей и раскрывать конфиденциальную информацию веб-приложения.
Установка и использование WAScan
Во-первых, нужно клонировать приложение, используя следующую команду:
git clone https://github.com/m4ll0k/WAScan
После успешного клонирования ваш экран должен выглядеть так:
Затем нужно перейти в клонируемую директорию с помощью следующей команды:
cd WAScan
Чтобы запустить инструмент, нужно выполнить следующую команду в терминале:
python wascan.py
Сразу после этого на экране появится меню справки. Выглядит это следующим образом.
Затем, если вы хотите выполнить определенные атаки, вы должны ввести нужную команду в соответствующих параметрах.
Инструмент предоставляет руководства по тому, какие команды и параметрами стоит использовать вместе.
Как пример используем следующую команду:
python wascan.py --url http://example.com --scan 0
Параметр 0 используется для снятия отпечатков пальцев с сервера.
Таким образом, инструмент должен собирать информацию о веб-приложении и возвращать такой результат:
Давайте запустим другой тест?, используя следующую команду:
python wascan.py --url http://example.com --scan 2
Параметр 2 используется для выполнения аудита веб-приложения. Собирается полная информация по phpinfo, перенаправлениям на сайте и т.д…
Инструмент также поддерживает другие типы тестов при вводе любой из следующих команд:
python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321" python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v
Заключение
Этот инструмент имеет различные полезные функции. В качестве тестера проникновения можно собирать информацию, проверять наличие общих уязвимостей, а также выполнять различные атаки на веб-приложение. Вы можете сделать все это с помощью одного инструмента. У WAScan есть функции, которых нет у других инструментов. Также имеется большое количество подробной инструкции по использованию различных команд, однако не ко всем и об этом стоит знать, если вы захотите использовать WAScan.