WebPwn3r – Web 应用程序安全扫描器

漏洞扫描可以通过各种自动化脚本来完成。 Webpwn3r是执行各种安全漏洞扫描的自动化工具之一。 Webpwn3r 工具可以检测 Web 应用程序中的远程命令执行漏洞、跨站脚本攻击和数据库漏洞。该工具支持单个 URL 扫描，还支持通过文本文件扫描多个 URL。 Webpwn3r 工具使用Python语言开发，可在 GitHub 平台上使用。由于它在 GitHub 上可用，因此它是免费且开源的。

Webpwn3r 工具的特点

• Webpwn3r 工具支持单个 URL 和多个 URL 同时扫描。
• Webpwn3r 工具可以检测并利用远程代码注入安全漏洞。
• Webpwn3r 工具可以检测并利用 XSS 漏洞。
• Webpwn3r 工具可以检测并利用 SQL 注入安全漏洞。
• Webpwn3r 可以收集后端信息，以便于利用。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 WebPwn3r 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/zigoo0/webpwn3r.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd webpwn3r

第 3 步：使用以下命令更改 scan.py 文件的权限。

sudo chmod 777 scan.py

第 4 步：现在您位于该工具的目录中。使用以下命令运行该工具。

./scan.py -h

在 Kali Linux 操作系统上使用 WebPwn3r 工具

示例 1 ：单个 URL

Select Option 1 for Single URL Scan

我们为单个 URL 扫描选择了选项 1。

我们已经指定了目标 URL 地址。

我们已经获得了对目标域地址的扫描结果。

示例 2 ：扫描文本文件中的 URL

Select Option 2 for Scanning Multiple URLs from text file

我们展示了 list.txt 的内容，其中包含多个目标域的 URL 地址。

我们为多个 URL 扫描选择了选项 2。

我们已经获得了结果以及有关在目标域中检测到的错误的详细信息。