Mencari Kerentanan Website dengan WAScan - Web Application Scanner
Mencari Kerentanan Website dengan WAScan - Web Application Scanner. Kali ini saya akan share lagi tools yang sangat membantu untuk melakukan audit pada web apps.tools bernama WAScan ini dibuat dengan bahasa python oleh Momo Outaadi atau M4ll0k.
Berikut penampakan tools nya:
Tools ini didesain untuk menemukan kerentanan dengan metode "black box". Maksudnya, cara kerja tools ini bukan dengan mempelajari kode sumber dari target melainkan dengan cara fuzzing, mengirim payload untuk mendapatkan respon maupun kode error dll.
Berikut fitur lengkapnya:Features
Fingerprint
Fitur ini untuk menampilkan informasi yang berhubungan dengan backend server.
- Detect Server
- Detect Web Frameworks (22)
- Check Cookie Security
- Check Headers Security
- Detect Language (9)
- Detect Operating System (OS - 8)
- Detect Content Management System (CMS - 6)
- Detect Web Application Firewall (WAF - 54)
Attacks
Fitur ini untuk melakukan testing terhadap kemungkinan celah berikut
- Bash Command Injection (ShellShock)
- Blind SQL Injection
- SQL Injection via Cookie,Referer and User-Agent Header Value
- Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value
- Buffer Overflow
- HTML Code Injection
- PHP Code Injection
- LDAP Injection
- Local File Inclusion (lfi)
- OS Commanding
- SQL Injection
- XPath Injection
- Cross Site Scripting (XSS)
Audit
Melakukan audit dengan modul modul berikut
- Apache Status
- WebDav
- PHPInfo
- Robots Paths
- Cross-Site Tracing (XST)
Bruteforce
Mencoba untuk melakukan bruteforce dan mendapatkan hasil yang "menarik".
- Admin Panel
- Backdoor (shell)
- Backup Dirs
- Backup Files
- Common Dirs
- Common Files
Disclosure
Melakukan scanning untuk mendapatkan informasi informasi sensitif dari pengguna.
- Credit Cards
- Emails
- Private IP
- SSN
- Detect Warnings,Fatal Error,...
Nah untuk instalasinya sendiri cukup mudah. Pastikan kalian sudah install git dan python.
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install -r requirements.txt
python wascan.py
Oke mungkin sekian artikel kali ini, jika ada yang kurang jelas silahkan ditanyakan.
4 komentar untuk "Mencari Kerentanan Website dengan WAScan - Web Application Scanner"
mengapa ini
Traceback (most recent call last):
File "wascan.py", line 111, in
wascan().main()
File "wascan.py", line 81, in main
parse = SplitURL(url)
UnboundLocalError: local variable 'url' referenced before assignment