WAScan significa Escáner de aplicaciones web. Es un escáner de vulnerabilidades de aplicaciones web de código abierto. La herramienta utiliza la técnica de caja negra para encontrar varias vulnerabilidades. Esta técnica no escaneará todo el código fuente de una aplicación web, sino que funcionará como un fuzzer, lo que significa que escanea las páginas de todo el sitio web o la aplicación web. Esta herramienta extrae enlaces y formularios de la aplicación web y escanea uno por uno para encontrar vulnerabilidades.
Wascan proporciona un entorno poderoso en el que se puede realizar un reconocimiento basado en la web de código abierto y puede recopilar toda la información sobre el objetivo. Esta herramienta está escrita en lenguaje python, debe tener instalado el lenguaje python en su sistema operativo Kali Linux.
Instalación:
Paso 1: Use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/m4ll0k/WAScan.git wascan
Paso 2: ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd WAScan
Paso 3: Estás en el directorio del WAScan. Ahora debe instalar una dependencia de WAScan usando el siguiente comando.
pip install BeautifulSoup
Paso 4: Todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta.
python wascan.py
La herramienta wascan se ha descargado e instalado correctamente. Ahora veremos ejemplos para usar la herramienta.
Usos:
Ejemplo 1: use el wascan para escanear un dominio en busca de huellas digitales/huellas.
python wascan.py --url <domain> --scan 0
Ejemplo 2: Use wascan para escanear un dominio en busca de ataques.
python wascan.py --url <domain> --scan 1
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA