WebPwn3r – Web 应用程序安全扫描器
漏洞扫描可以通过各种自动化脚本来完成。 Webpwn3r是执行各种安全漏洞扫描的自动化工具之一。 Webpwn3r 工具可以检测 Web 应用程序中的远程命令执行漏洞、跨站脚本攻击和数据库漏洞。该工具支持单个 URL 扫描,还支持通过文本文件扫描多个 URL。 Webpwn3r 工具使用Python语言开发,可在 GitHub 平台上使用。由于它在 GitHub 上可用,因此它是免费且开源的。
Webpwn3r 工具的特点
- Webpwn3r 工具支持单个 URL 和多个 URL 同时扫描。
- Webpwn3r 工具可以检测并利用远程代码注入安全漏洞。
- Webpwn3r 工具可以检测并利用 XSS 漏洞。
- Webpwn3r 工具可以检测并利用 SQL 注入安全漏洞。
- Webpwn3r 可以收集后端信息,以便于利用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 WebPwn3r 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/zigoo0/webpwn3r.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd webpwn3r
第 3 步:使用以下命令更改 scan.py 文件的权限。
sudo chmod 777 scan.py
第 4 步:现在您位于该工具的目录中。使用以下命令运行该工具。
./scan.py -h
在 Kali Linux 操作系统上使用 WebPwn3r 工具
示例 1 :单个 URL
Select Option 1 for Single URL Scan
我们为单个 URL 扫描选择了选项 1。
我们已经指定了目标 URL 地址。
我们已经获得了对目标域地址的扫描结果。
示例 2 :扫描文本文件中的 URL
Select Option 2 for Scanning Multiple URLs from text file
我们展示了 list.txt 的内容,其中包含多个目标域的 URL 地址。
我们为多个 URL 扫描选择了选项 2。
我们已经获得了结果以及有关在目标域中检测到的错误的详细信息。