WAScan – Escáner de aplicaciones web

WAScan – Escáner de aplicaciones web.

WAScan ((W)eb (A)pplication (Scan)ner), es un escáner de seguridad opensource creado para detectar vulnerabilidades en aplicaciones web, fue creado por “m4ll0k“.

Está diseñado para localizar vulnerabilidades usando el método de “black-box“, para que lo entiendas mejor… no analiza el código fuente de las aplicaciones web, sino que trabaja como si fuera un fuzzer, escaneará las páginas de la aplicación web indicada, extraerá los enlaces y formularios, atacará los scripts, el envío de trafico, los logs de error, etc….

WAScan está construido en python2.7, por lo que es ejecutable en cualquier plataforma que tenga instalado un entorno Python.

 

Características del escáner de aplicaciones web

  • Detección de información 
    • Detectar Servidor
    • Detectar marcos web (22)
    • Comprobar la seguridad de las cookies
    • Comprobar la seguridad de los encabezados
    • Detectar lenguaje (9)
    • Detectar el sistema operativo (OS – 8)
    • Detectar sistema de gestión de contenidos (CMS – 6)
    • Detectar Firewall de aplicaciones web (WAF – 54)

 

  • Ataques presentes
    • Bash Command Injection (ShellShock)
    • Inyección SQL ciega
    • Inyección de SQL a través del valor de encabezado de Cookie, Referer y User-Agent
    • Cross-Site Scripting (XSS) a través de Cookie, Referer y User-Agent Header Value
    • Desbordamiento de búfer
    • Inyección de código HTML
    • Inyección de código PHP
    • Inyección LDAP
    • Inclusión de archivos locales (lfi)
    • Comando de OS
    • Inyección SQL
    • Inyección XPath
    • Cross Site Scripting (XSS)

 

  • Auditoría
    • Estado de Apache
    • WebDav
    • PHPInfo
    • Robots Paths
    • Seguimiento entre sitios (XST)

 

  • Fuerza bruta
    • Panel de administrador
    • Puerta trasera (shell)
    • Dirs de respaldo
    • Archivos de respaldo
    • Dirs comunes
    • Archivos comunes

 

  • Datos extraidos
    • Tarjetas de crédito
    • Correos electrónicos
    • IP privada
    • SSN
    • Detección de advertencias, errores fatales…

 

Su instalación es muy sencilla:

Ejecutar:

 

Puedes revisar la pagina oficial del proyecto en: github

Recuerda que esta aplicación esta pensada con el fin de que compruebes la seguridad de tu sistema.

El uso que hagas de ella pertenece a tu propia responsabilidad.

 

WAScan – Escáner de aplicaciones web
4.6 (92%) 5 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.