WAScan - Web Application Scanner

WAScan ((W) eb (A) pplication (Scan) ner) - это сканер безопасности веб-приложений с открытым исходным кодом. Он предназначен для поиска различных уязвимостей с использованием метода «черного ящика», что означает, что он не будет изучать исходный код веб-приложений, но будет работать как фаззер, сканировать страницы развернутого веб-приложения, извлекать ссылки и формы и атаковать сценарии, отправлять полезные нагрузки и выполнять поиск сообщений об ошибках, и т. д. WAScan построен на python2.7 и может работать на любой платформе, которая имеет среду Python.
Особенности

Отпечатки
Обнаружение сервера
Обнаружение веб-фреймворков (22)
Проверка безопасности файлов cookie
Проверка безопасности заголовков
Определить язык (9)
Обнаружение операционной системы (OS-8)
Обнаружение системы управления контентом (CMS-6)
Обнаружение брандмауэра веб-приложений (WAF-54)
Атаки
Bash Command Injection (ShellShock)
Слепое внедрение SQL
SQL Injection через значение Cookie, Referer и User-Agent Header Value
Межсайтовый скриптинг (XSS) через значение Cookie, Referer и User-Agent Header Value
Переполнение буфера
Ввод кода HTML
Инъекция кода PHP
Инъекция LDAP
Включение локального файла (lfi)
OS Commanding
SQL-инъекция
XPath Injection
Кросс-сайт Scripting (XSS)
Аудит

Apache Status
WebDav
PHPInfo
Robots Paths
Cross-Site Tracing (XST)

Брутфорс
Панель администратора
Backdoor (оболочка)
Резервные копии
Резервные файлы
Общие вопросы
Общие файлы
Обнаружение

Credit Cards
Emails
Private IP
SSN
Detect Warnings,Fatal Error,...

Примеры использования

На самом деле, писать адрес целевого сайта, надо так http://site.com/ или www.site.com

Установка и запуск

git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install -r requirements.txt
python wascan.py