Mencari Kerentanan Website dengan WAScan

Install WAScan di Linux

 


Mencari Kerentanan Website dengan WAScan - Di artikel ini admin akan menjelaskan cara menginstall dan menggunakan tools wascan. Tools ini di buat dengan menggunakan bahas pemograman python.

Tools ini di buat untuk melakukan scanning untuk melacak kerentanan dengan metode "black box"  dengan cara fluzzing. Dengan mengirim payload untuk mendapatkan kode yang error.

Berikut fitur yang terdapat di dalam tools ini 

Fingerprint

  • Content Management System (CMS) -> 6
  • Web Frameworks -> 22
  • Cookies/Headers Security
  • Languages -> 9
  • Operating Systems (OS) -> 7
  • Server -> ALL
  • Web App Firewall (WAF) -> 50+

Attacks

  • Bash Commands Injection
  • Blind SQL Injection
  • Buffer Overflow
  • Carriage Return Line Feed
  • SQL Injection in Headers
  • XSS in Headers
  • HTML Injection
  • LDAP Injection
  • Local File Inclusion
  • OS Commanding
  • PHP Code Injection
  • SQL Injection
  • Server Side Injection
  • XPath Injection
  • Cross Site Scripting
  • XML External Entity

Audit

  • Apache Status Page
  • Open Redirect
  • PHPInfo
  • Robots.txt
  • XST

Bruteforce

  • Admin Panel
  • Common Backdoor
  • Common Backup Dir
  • Common Backup File
  • Common Dir
  • Common File
  • Hidden Parameters

Disclosure

  • Credit Cards
  • Emails
  • Private IP
  • Errors -> (fatal errors,...)
  • SSN

Untuk menginstall tools ini cukup mudah, silahkan ikuti cara di bawah ini

git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install -r requirements.txt
python wascan.py