📜  YAWAST – 开源 Web 应用程序信息收集工具包

📅  最后修改于: 2022-05-13 01:57:29.695000             🧑  作者: Mango

YAWAST – 开源 Web 应用程序信息收集工具包

Yawast是一个免费的开源工具包,用于 Web 应用程序和渗透测试。该工具包对于执行目标域的信息收集和查找 Web 应用程序的漏洞非常有用。这些漏洞可能与目录、应用程序头SSL/TLS等有关。通过使用yawast用户还可以获得证书的详细信息、 DNS CAA 记录 以及所有支持的密码。

该工具可以检测 Web 应用程序的过期证书和自签名证书、所有弱密码套件和 sweet32。 Yawast 具有特殊的信息泄露测试功能,可用于查找服务器信息、泄露的标头、打开的 SSL 模块、CMS 信息等。 Yawast 可以找到某些DNS信息,例如MX 记录、NS 记录、CAA 记录、子域信息、IP地址

YAWAST – 开源 Web 应用程序信息收集工具包

安装

第 1 步:打开你的 kali Linux 操作系统并使用以下命令安装 yawast 工具包。

gem install yawast

YAWAST – 开源 Web 应用程序信息收集工具包

该工具已成功安装在您的 kali Linux 操作系统中。现在我们将看到使用该工具的示例。

用途:

示例 1:使用 yawast 工具对域执行扫描。

yawast scan 

该工具发现了各种信息,例如公钥存在、功能策略、是否启用了 XSS 保护。

示例 2:使用 Yawast 工具包对域执行 DNS 扫描。

yawast dns 

该工具已开始查找域的 DNS 信息。同样,您可以使用 yawast 工具对目标执行扫描。该工具在渗透测试的初始阶段非常有用。