FazScan – 漏洞扫描和渗透测试

FazScan 工具是用 Perl 语言开发的自动化工具，用于漏洞扫描和信息收集阶段。该工具具有多种功能，例如 Common SQLi Vulnerability Scanner、Advanced SQLi Vulnerability Scanner、Common Web Vulnerability Scanner、Automated CMS Detector 等等。 fazScan 工具是一种交互式工具，而不是一直输入命令。 FazScan 工具具有相关结果而不是误报。 FazScan 工具在 GitHub 平台上可用。它是免费和开源的。

注意：确保您的系统上安装了 Perl，因为这是一个基于 Perl 的工具。点击查看安装过程：Perl Installation Steps on Linux

在 Kali Linux 操作系统上安装 FazScan 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/mfazrinizar/FazScan.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd FazScan

第 3 步：运行 installpms.sh 文件以安装工具的要求。

sudo sh installpms.sh

第 4 步：使用 cpan 安装 LWP::UserAgent。

sudo cpan install -fi LWP::UserAgent

第 5 步：使用以下命令运行该工具。

perl fazscan.pl

在 Kali Linux 操作系统上使用 FazScan 工具

示例 1：通用 Web 漏洞扫描程序

Select Option 4

在此示例中，我们正在对目标域 geeksforgeeks.org 执行常见的 Web 漏洞检查。

示例 2：自动 CMS 检测器

Select Option 5

在此示例中，我们正在检查目标域使用的 CMS。

我们有目标域 geeksforgeeks.org 使用的 CMS WordPress。

示例 3： Web CMS WordPress 漏洞扫描程序

Select Option 6

该工具正在检查目标域 geeksforgeeks.org 上的一些 WordPress 漏洞