Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

WAScan, scanner d'application Web


WAScan ((W)eb (A)pplication (Scan)ner) est un scanner de sécurité d'application Web, Open Source. Il est conçu pour détecter diverses vulnérabilités à l'aide de la méthode "boite noire", ce qui signifie qu'il n'étudiera pas le code source des applications Web, mais fonctionnera comme un fuzzer, analysant les pages de l'application Web déployée, en extrayant les liens et les formulaires et attaquant les scripts, envoyant des payloads, recherchant des messages d'erreur, etc. WAScan est basé sur python2.7 et peut être exécuté sur toute plate-forme ayant un environnement Python.


Caractéristiques

Fingerprint


Content Management System (CMS) -> 6
Web Frameworks -> 22
Cookies/Entêtes de sécurité
Langues -> 9
Systèmes d'exploitation (OS) -> 7
Serveur -> ALL
Firewall des applications web (WAF) -> 50+

Attaques


Injection de commandes Bash
Injection SQL à l'aveugle
Buffer Overflow
Retours charriots (CR/LF)
Injection SQL dans les entêtes
Cross site scripting dans les entêtes
Injection HTML
Injection LDAP
Inclusion de fichiers locaux
Exécution de commandes du système d'exploitation
Injection de code PHP
Injection SQL
Injection côté serveur
Injection XPath
Cross Site Scripting
Entité externe XML

Audit


Page de status Apache
Redirection de requêtes
PHPInfo
Robots.txt
XST

Bruteforce


Panneau d'administration
Backdoor connus
Répertoires de sauvegarde connus
Fichiers de sauvegarde connus
Recherche de répertoires connus
Recherche de fichier connus
Paramètres cachés

Divulgation


Numéros de cartes de crédits
Emails
Adresses IP privées
Erreurs -> (erreus fatales,...)
SSN

Installation

$ git clone https://github.com/m4ll0k/WAScan.git wascan
$ cd wascan
$ pip install BeautifulSoup
$ python wascan.py


Utilisation

Fingerprint:


$ python wascan.py --url http://xxxxx.com/ --scan 0

Attaques


$ python wascan.py --url http://xxxxx.com/index.php?id=1 --scan 1

Audit


$ python wascan.py --url http://xxxxx.com/ --scan 2

Bruteforce


$ python wascan.py --url http://xxxxx.com/ --scan 3

Divulgation


$ python wascan.py --url http://xxxxx.com/ --scan 4

Scan complet


$ python wascan.py --url http://xxxxx.com --scan 5

Bruteforce de paramètres cachés


$ python wascan.py --url http://xxxxx.com/test.php --brute

Utilisation avancée

$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234"
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --data "id=1" --method POST
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321"
$ python wascan.py --url http://xxxxx.com/test.php --scan 5 --auth "admin:1234" --proxy xxx.xxx.xxx.xxx --proxy-auth "root:4321 --ragent -v

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com