YAWAST – 开源 Web 应用程序信息收集工具包

Yawast是一个免费的开源工具包，用于 Web 应用程序和渗透测试。该工具包对于执行目标域的信息收集和查找 Web 应用程序的漏洞非常有用。这些漏洞可能与目录、应用程序头SSL/TLS等有关。通过使用yawast用户还可以获得证书的详细信息、 DNS CAA 记录、 以及所有支持的密码。

该工具可以检测 Web 应用程序的过期证书和自签名证书、所有弱密码套件和 sweet32。 Yawast 具有特殊的信息泄露测试功能，可用于查找服务器信息、泄露的标头、打开的 SSL 模块、CMS 信息等。 Yawast 可以找到某些DNS信息，例如MX 记录、NS 记录、CAA 记录、子域信息、IP地址。

安装

第 1 步：打开你的 kali Linux 操作系统并使用以下命令安装 yawast 工具包。

gem install yawast

该工具已成功安装在您的 kali Linux 操作系统中。现在我们将看到使用该工具的示例。

用途：

示例 1：使用 yawast 工具对域执行扫描。

yawast scan 

该工具发现了各种信息，例如公钥存在、功能策略、是否启用了 XSS 保护。

示例 2：使用 Yawast 工具包对域执行 DNS 扫描。

yawast dns 

该工具已开始查找域的 DNS 信息。同样，您可以使用 yawast 工具对目标执行扫描。该工具在渗透测试的初始阶段非常有用。