WAScan (Web Application Scanner) adalah pemindai keamanan aplikasi opensource. dirancang untuk menemukan berbagai kerentanan menggunakan metode "Blackbox" yang berarti tidak akan mempelajari kode sumber aplikasi web tetapi akan berfungsi seperti fuzzer, memindai halaman dari aplikasi web yang digunakan, mengekstraksi tautan dan forms serta menyerang script, mengirim payload dan mencari pesan kesalahan.. dll
WAScan dapat digunakan pada Python 2.7 dan dapat berjalan pada platform apapun yang memiliki lingkungan Python.
ARTIKEL LAINNYA
Cara Install & Menggunakan :
git clone https://github.com/m4ll0k/WAScan (Install WAScan)
cd WAScan
pip install -r requirements.txt (Install the required modules)
python wascan.py (Run WAScan)
Fitur :
* Detect Server
* Detect Web Frameworks (22)
* Check Cookie Security
* Check Headers Security
* Detect Language (9)
* Detect Operating System (OS - 8)
* Detect Content Management System (CMS - 6)
* Detect Web Application Firewall (WAF - 54)
Attacks :
* Bash Command Injection (ShellShock)
* Blind SQL Injection
* SQL Injection via Cookie,Referer and User-Agent Header Value
* Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value
* Buffer Overflow
* HTML Code Injection
* PHP Code Injection
* LDAP Injection
* Local File Inclusion (lfi)
* OS Commanding
* SQL Injection
* XPath Injection
* Cross Site Scripting (XSS)
Audit :
* Apache Status
* WebDav
* PHPInfo
* Robots Paths
* Cross-Site Tracing (XST)
Bruteforce :
* Admin Panel
* Backdoor (shell)
* Backup Dirs
* Backup Files
* Common Dirs
* Common Files
Contoh Target: Full scan of LuongTheVinh.com.vn
python wascan.py -u http://luongthevinh.com.vn -s 5
SUMBER : https://githacktools.blogspot.co.id/2018/02/linux-wascan-web-application-scanner.html