Mencari Kerentanan Website dengan WAScan - Web Application Scanner

Mencari Kerentanan Website dengan WAScan - Web Application Scanner. Kali ini saya akan share lagi tools yang sangat membantu untuk melakukan audit pada web apps.tools bernama WAScan ini dibuat dengan bahasa python oleh Momo Outaadi atau M4ll0k.
Berikut penampakan tools nya:
Tools ini didesain untuk menemukan kerentanan dengan metode "black box". Maksudnya, cara kerja tools ini bukan dengan mempelajari kode sumber dari target melainkan dengan cara fuzzing, mengirim payload untuk mendapatkan respon maupun kode error dll.

Berikut fitur lengkapnya:Features

Fingerprint
Fitur ini untuk menampilkan informasi yang berhubungan dengan backend server.
  • Detect Server
  • Detect Web Frameworks (22)
  • Check Cookie Security
  • Check Headers Security
  • Detect Language (9)
  • Detect Operating System (OS - 8)
  • Detect Content Management System (CMS - 6)
  • Detect Web Application Firewall (WAF - 54)

Attacks
Fitur ini untuk melakukan testing terhadap kemungkinan celah berikut
  • Bash Command Injection (ShellShock)
  • Blind SQL Injection
  • SQL Injection via Cookie,Referer and User-Agent Header Value
  • Cross-Site Scripting (XSS) via Cookie,Referer and User-Agent Header Value
  • Buffer Overflow
  • HTML Code Injection
  • PHP Code Injection
  • LDAP Injection
  • Local File Inclusion (lfi)
  • OS Commanding
  • SQL Injection
  • XPath Injection
  • Cross Site Scripting (XSS)

Audit
Melakukan audit dengan modul modul berikut
  • Apache Status
  • WebDav
  • PHPInfo
  • Robots Paths
  • Cross-Site Tracing (XST)

Bruteforce
Mencoba untuk melakukan bruteforce dan mendapatkan hasil yang "menarik".
  • Admin Panel
  • Backdoor (shell)
  • Backup Dirs
  • Backup Files
  • Common Dirs
  • Common Files

Disclosure
Melakukan scanning untuk mendapatkan informasi informasi sensitif dari pengguna.
  • Credit Cards
  • Emails
  • Private IP
  • SSN
  • Detect Warnings,Fatal Error,...

Nah untuk instalasinya sendiri cukup mudah. Pastikan kalian sudah install git dan python.
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install -r requirements.txt
python wascan.py

Oke mungkin sekian artikel kali ini, jika ada yang kurang jelas silahkan ditanyakan.

4 komentar untuk "Mencari Kerentanan Website dengan WAScan - Web Application Scanner"

Comment Author Avatar
mohon bantuannya gan ,
mengapa ini

Traceback (most recent call last):
File "wascan.py", line 111, in
wascan().main()
File "wascan.py", line 81, in main
parse = SplitURL(url)
UnboundLocalError: local variable 'url' referenced before assignment
Comment Author Avatar
nih cara makenya gimana mhank? bisa kasih contoh ga pas masukin targetnya?
Comment Author Avatar
langsung aja run script python nya
Comment Author Avatar
uda mhank toolsnya uda kebuka tinggal masukin target saya bingung XD

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.