[使用笔记]WAScan

最新推荐文章于 2022-02-22 20:39:56 发布
最新推荐文章于 2022-02-22 20:39:56 发布
阅读量1.7k 收藏
点赞数
分类专栏: px 文章标签: S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyx1003711800/article/details/80707249
版权

W (Web) A (Application) Scan

顾名思义,WAScan是一款针对Web应用程序安全的扫描程序。 它旨在使用“黑盒子”方法发现各种漏洞,这意味着它不会研究Web应用程序的源代码,但将像一个模糊器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单以及攻击 脚本,发送有效载荷和寻找错误消息,等等。 WAScan基于python2.7,可以在任何有Python环境的平台上运行。

介绍

他可以进行一些指纹检测:

 检测服务器
 检测Web框架(22)
 检查Cookie安全性
 检查头部安全性
 检测语言(9)
 检测操作系统(OS-8)
 检测内容管理系统(CMS - 6)
 检测Web应用程序防火墙(WAF-54)

他还可以完成一些自动化攻击:

 Bash命令注入(ShellShock)
 盲目的SQL注入
 通过Cookie,Referer和User-Agent头值进行SQL注入
 跨网站脚本(XSS)通过Cookie,Referer和User-Agent标题值
 缓冲区溢出
 HTML代码注入
 PHP代码注入
 LDAP注入
 本地文件包含(lfi)
 操作系统指挥
 SQL注入
 XPath注入
 跨站点脚本(XSS)

界面及使用方法

下载安装

$ git clone https://github.com/m4ll0k/WAScan.git wascan
$ cd wascan 
$ pip install -r requirements.txt
$ python wascan.py

开始你的扫描吧~~~~~~

风飘絮起
关注
专栏目录
【云原生之Docker实战】使用Docker部署flatnotes笔记工具
jks212454的博客
09-01 1760
【云原生之Docker实战】使用Docker部署flatnotes笔记工具
NVIDIA Jetson AGX Xavier使用笔记2——使用教程
耶律大石的博客
04-16 2298
参考: 1、Jetson AGX Xavier使用笔记 2、 remmina远程控制Xavier 在Xavier /或者 TX2上安装vnc server 在你主机上安装vnc viewer 第一步:客户端安装 VNC Viewer 客户端电脑安装 VNC Viewer,可以是windows或Linux系统。 VNC Viewer安装包下载地址https://www.realvnc.com/en/connect/download/viewer/ ...
WAScan-master.zip
11-22
漏洞利用框架漏
termux从入门到入坑
be yourself 的博客
10-26 8万+
转载地址:https://www.jianshu.com/p/f41bc63d4246 termux可以利用PROOT出一个Linux操作系统,PROOT是无需根的。但是随之而来很多问题 1.kali大部分工具不知道如何安装比如msf,以为apt install metasploit就行了 2.不会使用PKG,termux中PKG和易于其实差不多......... 3.没有图形化界面...
python2程序在python3下运行_Python 2和Python 3-在命令提示符下运行
weixin_39702649的博客
12-06 137
Having various projects in both Python 2 and Python 3 (with both python versions installed), I was looking for a more intuitive way to run scripts via Command Prompt thanpy -3 script.py.Python 2 alrea...
was图形界面详解
04-10
WebSphere Application Server:使用此页面来查看环境中的应用程序服务器列表以及其中每个服务器的状态。还可以使用此页面来更改特定应用程序服务器的状态。
java超强笔记
12-03
在面向对象高级特性的部分,笔记可能包含抽象类、接口、内部类、匿名类、枚举,以及泛型和注解的使用。这些特性使得Java代码更加灵活且易于维护。 最后,笔记可能还会涉及一些设计模式,如单例模式、工厂模式、观察...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
Vue学习笔记(尚硅谷天禹老师)
热门推荐
qq_55593227的博客
08-15 32万+
Vue学习笔记(尚硅谷天禹老师讲解) 1. Vue核心 1.1. Vue简介 1.1.1. 官网 英文官网 中文官网 1.1.2. 介绍与描述 动态构建用户界面的渐进式JavaScript框架 作者:尤雨溪 1.1.3. Vue的特点 遵循MVVM模式 编码简洁,体积小,运行效率高,适合移动/PC端开发 它本身只关注UI,可以引入其它第三方库开发项目 1.1.4.与其他JS框架的关联 借鉴 Angular 的模板和数据绑定技术 借鉴 React 的组件化和虚拟DOM
WAS网站性能检测工具详细使用说明
12-01
WAS使用说明,WAS 网站性能测试工具,这里是使用说明 ~
was使用及参数设置
01-04
was使用及参数设置 was使用及参数设置 was使用及参数设置
针对WAS6.1,对线程数、jvm,日志以及数据库连接进行性能调优
10-29
针对WAS6.1,对线程数、jvm,日志以及数据库连接进行性能调优
websphere(was)
figo8875的专栏
12-30 3963
使用中的区别 1、对技术的支持: Tomcat不支持EJB,JBoss是实现了EJB容器,再集成了Tomcat。 WebSphere都是对业内多种标准的全面支持,包括EJB、JSB、JMS、JDBC、XML和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便。 2、应用范围的区别: Tomcat是一个小型的轻量级应用服务器,在中小型系统和并...
Communications link failure:The last packet sent successfully to the server was 0 milliseconds ago.
stupidkid521的博客
02-14 4万+
好好项目一上班跑项目就出现这个错误,明显项目昨天都还是好好地没出这个错,但是系统首页能显示却无法登录系统,网上找了好几篇都是对不上,还好找到了这个,成功解决了问题。 上网看了好多方法,主要由于数据库的内置问题引起: mysql5.X的版本将其连接的等待时间(wait_timeout)缺省为8小时。 解决方法: 1、先开mysql,输入 show global variables like ‘wa...
Canvas学习(一)
学习无止境
03-09 774
我在很多企业的招聘需求中看到了canvas这个东西,所以参考《javascript高级程序设计》来学习一下。 什么是Canvas? canvas元素是html5新增的一个元素,它负责在页面中设定过一个区域,然后在这个区域中,使用javascript动态的绘制图形。Canvas最早由苹果公司推出,自html5加入这个元素,大部分主流浏览器都开始支持它。 Canvas的组成部分 canvas由几组ap...
WAS8.5静默安装
Shen_Guo的博客
09-11 1万+
安装was8.5和补丁,was8.5缺省安装包内置的JDK是1.6的版本,我们选择安装jdk1.7 ------------------------------------------------------------------ 系统版本:Red Hat Enterprise Linux Server release 5.8 软件版本:was8.5 ------------------
(完美解决)Tomcat启动提示At least one JAR was scanned for TLDs yet contained no TLDs
TianXinCoord的博客
09-16 23万+
目录 一、文章前言 二、问题描述 三、问题原因 四、问题解决 4.1 解决步骤 4.2 从Tomcat的Bin目录中启动服务器 4.3 Eclipse启动Tomcat 一、文章前言 本文是亲测有效解决At least one JAR was scanned for TLDs yet contained no TLDs问题,绝对不是为了积分随便粘贴复制然后压根都没有用系列...
SAP Web IDE本地环境搭建
少年休闲海
02-22 3662
SAP Web IDE本地环境搭建 1、JDK的安装及配置环境变量 可通过官网自行下载JDK: Java Downloads | Oracle 直接傻瓜式安装至默认路径“C:\Program Files\Java\jdk-17.0.2”,然后配置环境变量“JAVA_HOME”、“CLASSPATH”和“PATH”。 JAVA_HOME:C:\Program Files\Java\jdk-17.0.2 CLASSPATH:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\
Linux使用笔记:SMB、NFS与命令指南
"Linux使用笔记,包含了smb服务配置、NFS共享、minicom使用、Linux软件安装、常用命令详解以及针对Fedora系统的特定问题解决等内容。" 本文档是一份全面的Linux使用笔记,旨在帮助用户更好地理解和操作Linux系统。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值