隨著資安意識的提昇,有時候想要檢測自身維運的網站是否有常見的資安問題,或是網站開發完成後相關的資安人員想要作自我檢測時,有沒有什麼好的網站資安檢測工具可作檢測呢?這時候WAScan便是一個很好的網站自我檢測工具,因為WAScan有提供基本的檢測模組可供使用者作自我檢測。
WAScan是一個開放性的網站掃瞄工具(Web Application Scanner),利用黑箱(black box)的方法找到多種的弱點,針對連結、表單以及送出封包來找出錯誤的訊息均有不錯的成效,而WAScan需在Pyton環境上作執行,至少應在Pyton 2.7以上的版本。
WAScan可針對不同類型的網站、防護設備進行多層次的檢測,茲簡列出功能如下:
針對常見的檢測類型有下列幾點:
而下列幾點常見的檢測手法,也是一般資安人員時常作網站弱點檢測的重點
Bash Command Injection (ShellShock)
Blind SQL Injection
SQL Injection via Cookie,Referer and User-Agent Header Value
Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value
Buffer Overflow
HTML Code Injection
PHP Code Injection
LDAP Injection
Local File Inclusion (lfi)
OS Commanding
SQL Injection
XPath Injection
Cross Site Scripting (XSS)
WAScan安裝方式 $ git clone https://github.com/m4ll0k/WAScan.git wascan $ cd wascan $ pip install -r requirements.txt $ python wascan.py
WAScan執行指令 sudo python wascan.py
原始文章來源: https://securityonline.info/spaghetti-web-application-scanner/ WAScan下載: https://github.com/m4ll0k/WAScan