VOOKI:一款免费的Web应用漏洞扫描工具
source link: http://www.freebuf.com/sectool/176104.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。
Web应用扫描器
Vooki – Web应用扫描器目前支持以下类型的漏洞查找:
Sql注入
命令注入
头注入
反射型XSS
存储型XSS
DOM型XSS
缺少安全标头
恶意JS脚本执行
使用已知不安全组件
Jquery漏洞
Angularjs漏洞
Bootstrap漏洞
响应头中包含敏感信息
错误消息中包含敏感信息
缺少服务器端验证
Javascript动态代码执行
敏感数据泄露
Vooki Web应用扫描器的使用
视频演示:
启动应用。
将浏览器代理连接到Vooki端口。
访问你的Web应用程序页面。
右键单击出现在Vooki工具上的节点,然后单击扫描。
扫描完成后,点击菜单栏中的生成报告。
Rest API扫描器
Recommend
-
51
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是 Dirmap...
-
39
今天给大家介绍的是一款名叫Freddy的开源工具,该工具的功能基于主动/被动式扫描,在Freddy的帮助下,研究人员可以快速查找Java和.NET应用程序中的反序列化安全问题。
-
17
See-SURF:一款基于Python的潜在SSRF参数扫描工具 Alpha_h4ck 2020-02-13 15:00:23 149936 1
-
11
Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。 Nuclei可以基于模板来跨目标发送请求,能够实现零误报,并且可以帮助研究人员对...
-
15
Kubei Kubei是一款针对Kubernetes集群的实时安全扫描工具,该工具将允许广大研究人员对正在运行的Kubernetes集群进行实时扫描...
-
18
ScanT3r是一款功能强大的Web安全扫描工具,该工具支持检测下列漏洞: 远程代码执行漏洞-Linux; 反射型XSS漏...
-
22
工具介绍 IRFuzz是一款基于YARA规则的扫描工具,可以帮助广大研究人员扫描文档以及文件。 目前,该工具适用于Linux...
-
6
开源 Web 漏洞扫描工具-vulmap – 开源派 Vulmap是一款开源的Web漏洞扫描和验证工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描。测试人员可以使用vulmap检测目标是否存在特定安全漏洞, 并且可以使用漏洞利用功能验证漏洞是...
-
3
Second Order:一款功能强大的子域名接管漏洞安全扫描工具-51CTO.COM Second Order:一款功能强大的子域名接管漏洞安全扫描工具 作者:Alpha_h4ck 2022-02-20 18:59:23
-
0
四款免费、易用的Docker漏洞扫描工具 译文 精选 作者:...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK