WAScan Kurulumu ve Kullanımı

Merhaba dostlar,

WAScan, Python2.7 ile geliştirilen açık kaynak kodlu bilgi toplama aracıdır. Çeşitli güvenlik açıklarını bulmak üzere tasarlanmıştır. Hedef sitenin sayfalarını tarar, bağlantıları ve formları ortaya çıkararak denetim yapar.

Hedef sitenin dilini ve işletim sistemi bilgilerini algılama, çerez güvenliği denetimi, içerik yönetimi sistemi algılama, güvenlik duvarı ve ShellShock denetimi, Blind SQL Injection denetimi, WebDav, phpinfo, Apache durumu, XST, admin panel tarama(:P), IP ve E-posta bilgileri toplama gibi saymakla bitmeyen özellikleri mevcuttur. 

Kurulum

1. Yöntem (Zahmetsiz Kurulum)

Hapentool 0.13~beta sürümüyle birlikte, bilgi toplama araçları kategorisine Wascan aracını ekledik. Hapentool aracını --guncelle parametresiyle güncelledikten sonra aşağıdaki komutu Hapentool dizininde çalıştırarak WAScan kurulumunu yapabilirsiniz.

Hapentool hakkında bilginiz yoksa sizi buraya alalım.
sudo ./hapentool.py --kur wascan

2. Yöntem(Zahmetli Kurulum)

Aşağıdaki komutları sırasıyla uçbirimde çalıştırınız.
git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan 
pip install -r requirements.txt

Kullanımı

Kurulumu Hapentool aracıyla yaptıysanız, aracı   wascan  komutu ile başlatabilirsiniz.
Kurulumu elle yaptıysanız, anlatım boyunca    wascan  yerine   ./wascan.py  yazmalısınız. Bu komutu wascan dizininde çalıştırmanız gerektiğini unutmayın.

Diğer pentest araçlarında da olduğu gibi önce  --url  parametresini kullarak hedef siteyi ardından,
  --scan  parametresi ile tarama seviyesini belirtiyoruz. Belirtemediğiniz taktirde tam tarama yapar.
0 - Parmakizi (sunucu,waf,cms ve diğer bilgiler)
1 - Saldırı (sql,ldap injection ve diğerleri)
2 - Denetim (phpinfo, yönlendirme ve diğerleri)
3 - BruteForce (dosya, dizin, yedek ve diğerleri)
4 - İfşa (E-mail ve diğerleri)
5 - Tam tarama

Bu iki parametrenin örnek kullanımı aşağıdaki gibidir.
wascan --url HTTP://HEDEF-SITE.UZANTI --scan TARAMA-SEVIYESI

Bu yazımda görüntülerle çıktıları açıklamayacağım. Diğer parametreler ise aşağıdakilerdir.
 --method  Bu parametre ile GET-POST kullanımını belirtebilirsiniz.
 --agent  User agent belirtmek için bu parametreyi,
 --ragent  Rastgele User agent belirtmek için bu parametreyi kullanabilirsiniz.
 --proxy  Evet, Proxy için bu parametreyi ;)
Diğer parametreler pek işe yaramıyor. Yarayanlar da gözümden kaçtı yada atladım :P

Soru görüş ve öneri için adresimizi biliyorsunuz ;) HackerAdana@Protonmail.com
#Jack