WAScan ((W) eb (A) pplication (Scan) ner) est un scanner de sécurité d'application web Open Source. Il est conçu pour détecter diverses vulnérabilités en utilisant la méthode «boîte noire», ce qui signifie qu'il n'étudiera pas le code source des applications Web mais fonctionnera comme un fuzzer, analysant les pages de l'application Web déployée, extrayant les liens et les formulaires. les scripts, l'envoi de charges utiles et la recherche de messages d'erreur, etc. WAScan est construit sur python2.7 et peut fonctionner sur n'importe quelle plate-forme qui a un environnement Python.

Caractéristiques :

• Fingerprint

  • Detect Server

  • Detect Web Frameworks (22)

  • Check Cookie Security

  • Check Headers Security

  • Detect Language (9)

  • Detect Operating System (OS - 8)

  • Detect Content Management System (CMS - 6)

  • Detect Web Application Firewall (WAF - 54)

• Attacks

  • Bash Command Injection (ShellShock)

  • Blind SQL Injection

  • SQL Injection via Cookie,Referer and User-Agent Header Value

  • Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value

  • Buffer Overflow

  • HTML Code Injection

  • PHP Code Injection

  • LDAP Injection

  • Local File Inclusion (lfi)

  • OS Commanding

  • SQL Injection

  • XPath Injection

  • Cross Site Scripting (XSS)

• Audit

  • Apache Status

  • WebDav

  • PHPInfo

  • Robots Paths

  • Cross-Site Tracing (XST)

• Bruteforce

  • Admin Panel

  • Backdoor (shell)

  • Backup Dirs

  • Backup Files

  • Common Dirs

  • Common Files

• Disclosure

  • Credit Cards

  • Emails

  • Private IP

  • SSN

  • Detect Warnings,Fatal Error,...

Téléchargez :

https://github.com/m4ll0k/WAScan