WAScan – Kali Linux 中的 Web 应用程序安全扫描器
WAScan代表Web 应用程序扫描器。它是一个开源的 Web 应用程序漏洞扫描器。该工具使用黑盒技术来发现各种漏洞。这种技术不会扫描 Web 应用程序的整个源代码,而是像模糊器一样工作,这意味着它会扫描整个网站或 Web 应用程序的页面。该工具提取Web应用程序的链接和表单,并逐项扫描以查找漏洞。
Wascan 提供了一个强大的环境,可以在其中进行基于开源网络的侦察,您可以收集有关目标的所有信息。这个工具是用Python语言编写的,你必须在你的 kali Linux 操作系统中安装Python语言。
安装:
步骤 1:使用以下命令在您的 kali Linux 操作系统中安装该工具。
git clone https://github.com/m4ll0k/WAScan.git wascan
第 2 步:现在使用以下命令进入该工具的目录。您必须在目录中移动才能运行该工具。
cd WAScan
第 3 步:您位于 WAScan 的目录中。现在您必须使用以下命令安装 WAScan 的依赖项。
pip install BeautifulSoup
第 4 步:所有依赖项都已安装在您的 kali Linux 操作系统中。现在使用以下命令运行该工具。
python wascan.py
已成功下载并安装wascan工具。现在我们将看到使用该工具的示例。
用法:
示例 1:使用wascan 扫描域中的指纹/足迹。
python wascan.py --url --scan 0
示例 2:使用wascan 扫描域中的攻击。
python wascan.py --url --scan 1