Yawast Antecedent Web应用程序安全工具包
yawast的Python项目详细描述
雅瓦斯特
Yawast Antecedent Web应用程序安全工具包
yawast是一个应用程序,旨在简化渗透测试人员和安全审计人员的初始分析和信息收集。它执行以下类别的基本检查:
- 支持TLS/SSL版本和密码套件;常见问题。
- 信息披露-检查常见的信息泄漏。
- 存在文件或目录-检查可能指示安全问题的文件或目录。
- 常见漏洞
- 缺少安全标题
这是为了提供一种简单的方法来执行初始分析和信息发现。它不是一个完整的测试套件,当然也不是metasploit。其思想是提供一种快速的方法来执行初始数据收集,然后可以使用它来更好地针对进一步的测试。当与burp套件结合使用时(通过--proxy
参数),它特别有用。
文件
完整文档请参见yawast.org。
使用量
最常见的使用场景非常简单:
yawast scan <url1> <url2>
yawast网站上提供了详细的usage information。
贡献
- 叉它(https://github.com/adamcaudill/yawast/fork)
- 创建功能分支(
git checkout -b my-new-feature origin/develop
) - 提交更改(
git commit -am 'Add some feature'
) - 推到分支(
git push origin my-new-feature
) - 创建新的拉取请求
标记为beginner的问题是新贡献者的良好起点。这些不太复杂的问题可以帮助您熟悉yawast的工作。
欢迎并鼓励以功能请求和拉取请求的形式做出贡献。yawast只有在用户愿意并且能够回馈的情况下才会发展,而且工作也会让yawast对每个人都更好。
我们的CONTRIBUTING文档中提供了有关开发标准和问题指南的信息。
特别感谢
- BSI AppSec-慷慨地提供时间来改进这个工具。
- SecLists-各种列表基于此项目收集的资源。