معرفی و دانلود اسکریپت اسکنر سایت WAScan !

7312 بازدید

دسته بندی: امنیت منتشر شده در 1398-02-05 نویسنده: محمد روشنی فر زمان مطالعه: 2 دقیقه 0 نظر به روز شده در 1398-06-19

[vc_row][vc_column][vc_column_text text_larger=”no”]

اسکریپتی در زمینه اسکن آسیب پذیری وب سایت ها !

» با یکی دیگر از پست های معرفی اسکریپت ها و ابزارهای امنیتی در خدمت شما عزیزان هستیم در این پست قراره با هم به موضوع یک اسکریپت اسکنر سایت بپردازیم !

» قابلیت های این اسکریپت بیشتر سمت اسکن حفره های امنیتی یک سایت هست برای افرادی که کار های تحقیقاتی انجام میدهند یا میخواهند حفره های امنیتی سایت خود را بررسی و به رفع آنها بپردازند؛ تیم آموزشی امنیتی سیاه این ابزار رو برای شما آماده کرده تا شما عزیزان استفاده کنید !

• قابلیت های این اسکریپت اسکنر سایت :

WAScan – Web Application Scanner

- - Bash Commands Injection
- - Blind SQL Injection
- - Buffer Overflow
- - Carriage Return Line Feed
- - SQL Injection in Headers
- - XSS in Headers
- - HTML Injection
- - LDAP Injection
- - Local File Inclusion
- - OS Commanding
- - PHP Code Injection
- - SQL Injection
- - Server Side Injection
- - XPath Injection
- - Cross Site Scripting
- - XML External Entity
- - Admin Panel
- - Common Backdoor
- - Common Backup Dir
- - Common Backup File
- - Common Dir
- - Common File
- Hidden Parameters

• برای نصب اسکریپت اسکنر سایت و نصب ابزار آن روی لینوکس خط فرمان خود را باز کرده و دستورات زیر را در آن تایپ کنید :

]&amp;amp;nbsp;git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install BeautifulSouppython wascan.py

» برای اطلاعات بیشتر درمورد این ابزار میتوانید از سایت گیت هاب استفاده کنید کلیک کنید !

» در آخر این ابزار تنها برای افرادی که در زمینه های امنیت و تست نفوذ و یا حتی سایت دارند و میخواهند از سایت خود اسکن بگیرند تا حفره های امنیتی خود را برطرف کنند و جلوگیری از نفوذ و دسترسی گرفتن مهاجمان از سایت خود استفاده خواهد شد !

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_message icon_fontawesome=”fa fa-download”]دانلود ابزار[/vc_message][/vc_column][/vc_row]