waymap
Waymap是一个快速且经过优化的Web漏洞扫描器,专为渗透测试人员构建。它通过针对各种payloads进行测试来帮助识别漏洞。
当前版本:2.4.1 作者:Trix Cyrus
贡献者:Yash (0day-Yash) & Jennin (@JeninSutradhar) 版权:© 2024 Trixsec Org
维护:是
Waymap是一个快速且经过优化和自动化的Web漏洞扫描器,专为渗透测试人员设计。它通过针对各种payloads进行测试来有效识别漏洞。
查看此视频以了解Waymap的实际应用
SQL 注入
命令注入
服务器端模板注入
无法添加更多截图,这会增加readme.md的大小
- SQL 注入
- 命令注入
- Web爬虫
- 更新了爬虫,使其在目标域边界内操作并处理URL重定向。
- 添加了扫描器的自动更新功能(如果使用v1.0.4,请重新克隆存储库)。
- 修复了小错误(如果使用v1.0.4,请重新克隆存储库)。
- 增强了自动更新功能;此更新后无需重新克隆存储库。如果使用v1.0.5,请重新克隆。
- 修复了小错误,并增加了对使用
--multi-target {targetfilename}.txt扫描多个URL的支持(确保文件每行包含一个URL)。 - 已启用自动更新;除非使用v1.0.5或更早版本,否则无需重新克隆。
- 添加了并发性以利用更多CPU线程,从而加快SQL注入扫描速度。
- 提高了稳定性。
- 添加了日志记录功能。
- 小错误修复
- 添加了一个新的扫描类型:服务器端模板注入:--scan ssti
- 现在您可以使用一个命令完成所有类型的扫描:--scan all
- 在SSTI(服务器端模板注入)中添加了线程
- 修复了ssti退出错误
- 添加了新的扫描模块:xss(跨站脚本攻击)--scan xss
- 添加了xss过滤器绕过payload测试
- 在xss测试中添加了线程
- 添加了新的扫描模块:LFI(本地文件包含)--scan lfi
- 在lfi测试中添加了线程
- 添加了新的扫描模块:--scan open-redirect(检查开放重定向漏洞)
- 在开放重定向测试中添加了自定义线程计数
- 修复了小错误
- 添加了新的扫描模块:--scan crlf(回车换行)
- 在crlf中添加了自定义线程计数
- 为waymap添加了更高级的爬虫,可以在任何深度进行爬取
- 在爬取中添加了自定义线程
- 在ua.txt中添加了新的用户代理
- 修复了主要错误/错误
--新--更新--即将推出--
git clone https://github.com/TrixSec/waymap.git
pip install .
python waymap.py --crawl 1 --scan sql/cmdi/ssti/xss/lfi/open-redirect/all --target/--multi-target https://example.com/{filename}.txt
python waymap.py -h
随时了解最新的工具和黑客资源。通过点击下面的徽标加入我们的Telegram频道
