YAWAST – 开源 Web 应用程序信息收集工具包
Yawast是一个免费的开源工具包,用于 Web 应用程序和渗透测试。该工具包对于执行目标域的信息收集和查找 Web 应用程序的漏洞非常有用。这些漏洞可能与目录、应用程序头SSL/TLS等有关。通过使用yawast用户还可以获得证书的详细信息、 DNS CAA 记录、 以及所有支持的密码。
该工具可以检测 Web 应用程序的过期证书和自签名证书、所有弱密码套件和 sweet32。 Yawast 具有特殊的信息泄露测试功能,可用于查找服务器信息、泄露的标头、打开的 SSL 模块、CMS 信息等。 Yawast 可以找到某些DNS信息,例如MX 记录、NS 记录、CAA 记录、子域信息、IP地址。
安装
第 1 步:打开你的 kali Linux 操作系统并使用以下命令安装 yawast 工具包。
gem install yawast
该工具已成功安装在您的 kali Linux 操作系统中。现在我们将看到使用该工具的示例。
用途:
示例 1:使用 yawast 工具对域执行扫描。
yawast scan
该工具发现了各种信息,例如公钥存在、功能策略、是否启用了 XSS 保护。
示例 2:使用 Yawast 工具包对域执行 DNS 扫描。
yawast dns
该工具已开始查找域的 DNS 信息。同样,您可以使用 yawast 工具对目标执行扫描。该工具在渗透测试的初始阶段非常有用。