顧名思義,wascan是一款針對web應用程式安全的掃瞄程式。 它旨在使用「黑盒子」方法發現各種漏洞,這意味著它不會研究web應用程式的源**,但將像乙個模糊器一樣工作,掃瞄已部署的web應用程式的頁面,提取鏈結和表單以及攻擊 指令碼,傳送有效載荷和尋找錯誤訊息,等等。 wascan基於python2.7,可以在任何有python環境的平台上執行。
他可以進行一些指紋檢測:
檢測伺服器
檢測web框架(22)
檢查cookie安全性
檢查頭部安全性
檢測語言(9)
檢測作業系統(os-8)
檢測內容管理系統(cms - 6)
檢測web應用程式防火牆(waf-54)
bash命令注入(shellshock)
盲目的sql注入
通過cookie,referer和user-agent頭值進行sql注入
跨**指令碼(xss)通過cookie,referer和user-agent標題值
緩衝區溢位
html**注入
php**注入
ldap注入
本地檔案包含(lfi)
作業系統指揮
sql注入
xpath注入
跨站點指令碼(xss)
Vim 使用筆記
set hlsearch set nohlsearch 搜尋後清除上次的加亮 nohl nohlsearch 拷貝 很有用的一句話,規定了格式選項,讓它換行不自動空格 set formatoptions tcrqn set fo r set noautoindent 再 shift insert 正...
xemacs使用筆記
xemacs使用筆記 xemacs emacs的下一代,由lucid原創 from debian參考手冊.由於不知道什麼時候刪掉了emacs的乙個重要檔案.每次都沒法安裝好.突然發現了xemacs,於是決定使用看看.本人還是菜鳥,僅供交流 我使用的ubuntu系統,所以就直接apt get inst...
TreeView使用筆記
treeview由節點構成,建樹通過對treeview.items屬性進行操作。items是乙個ttreenodes物件,這是乙個ttreenode集。一 針對ttreenodes,也就是 treeview.items,有這些屬性 1 count,節點個數。2 item index 通過index得...