36
VOOKI:一款免费的Web应用漏洞扫描工具
source link: http://www.freebuf.com/sectool/176104.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。
Web应用扫描器
Vooki – Web应用扫描器目前支持以下类型的漏洞查找:
Sql注入
命令注入
头注入
反射型XSS
存储型XSS
DOM型XSS
缺少安全标头
恶意JS脚本执行
使用已知不安全组件
Jquery漏洞
Angularjs漏洞
Bootstrap漏洞
响应头中包含敏感信息
错误消息中包含敏感信息
缺少服务器端验证
Javascript动态代码执行
敏感数据泄露
Vooki Web应用扫描器的使用
视频演示:
启动应用。
将浏览器代理连接到Vooki端口。
访问你的Web应用程序页面。
右键单击出现在Vooki工具上的节点,然后单击扫描。
扫描完成后,点击菜单栏中的生成报告。
Rest API扫描器
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK