WAScan – Kali Linux 中的 Web 应用程序安全扫描器

WAScan代表Web 应用程序扫描器。它是一个开源的 Web 应用程序漏洞扫描器。该工具使用黑盒技术来发现各种漏洞。这种技术不会扫描 Web 应用程序的整个源代码，而是像模糊器一样工作，这意味着它会扫描整个网站或 Web 应用程序的页面。该工具提取Web应用程序的链接和表单，并逐项扫描以查找漏洞。

Wascan 提供了一个强大的环境，可以在其中进行基于开源网络的侦察，您可以收集有关目标的所有信息。这个工具是用Python语言编写的，你必须在你的 kali Linux 操作系统中安装Python语言。

安装：

步骤 1：使用以下命令在您的 kali Linux 操作系统中安装该工具。

git clone https://github.com/m4ll0k/WAScan.git wascan

第 2 步：现在使用以下命令进入该工具的目录。您必须在目录中移动才能运行该工具。

cd WAScan

第 3 步：您位于 WAScan 的目录中。现在您必须使用以下命令安装 WAScan 的依赖项。

pip install BeautifulSoup

第 4 步：所有依赖项都已安装在您的 kali Linux 操作系统中。现在使用以下命令运行该工具。

python wascan.py

已成功下载并安装wascan工具。现在我们将看到使用该工具的示例。

用法：

示例 1：使用wascan 扫描域中的指纹/足迹。

python wascan.py --url  --scan 0

示例 2：使用wascan 扫描域中的攻击。

python wascan.py --url  --scan 1