VOOKI:一款免费的Web应用漏洞扫描工具
转载自FreeBuf.COM浏览器
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它能够轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。安全
Web应用扫描器
Vooki – Web应用扫描器目前支持如下类型的漏洞查找:服务器
Sql注入ide
命令注入工具
头注入url
反射型XSSspa
存储型XSS.net
DOM型XSS代理
缺乏安全标头rest
恶意JS脚本执行
使用已知不安全组件
Jquery漏洞
Angularjs漏洞
Bootstrap漏洞
响应头中包含敏感信息
错误消息中包含敏感信息
缺乏服务器端验证
Javascript动态代码执行
敏感数据泄露
Vooki Web应用扫描器的使用
视频演示:
启动应用。
将浏览器代理链接到Vooki端口。
访问你的Web应用程序页面。
右键单击出如今Vooki工具上的节点,而后单击扫描。
扫描完成后,点击菜单栏中的生成报告。
Rest API扫描器
Vooki – Rest API扫描器目前支持如下类型的漏洞查找:
Sql注入
命令注入
头注入
XSS(可能性)
缺乏安全标头
响应头中包含敏感信息
错误消息中包含敏感信息
缺乏服务器端验证
没必要要使用的HTTP方法
不正确的HTTP响应
Vooki Rest扫描器的使用
视频演示:
启动应用。
建立新项目。
在建立的项目中添加新的请求。
提供headers, url 和 data。
保存并运行菜单栏中的扫描。
扫描完成后,点击菜单栏中的生成报告。
*参考来源:vegabird,FB小编 secist 编译,转载自FreeBuf.COM
相关文章
- 1. 十九款web漏洞扫描工具
- 2. WEB漏洞扫描的开源工具
- 3. 经常使用的商业级和免费开源Web漏洞扫描工具
- 4. 10大Web漏洞扫描工具
- 5. AWVS工具扫描web漏洞
- 6. Nessus 漏洞扫描工具(linux window web)
- 7. 漏洞扫描工具 -- Skipfish
- 8. 漏洞扫描工具
- 9. 扫描漏洞工具
- 10. 漏洞扫描工具 -- awvs13
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • Maven Web 应用 - Maven教程
- • PHP开发工具
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 十九款web漏洞扫描工具
- 2. WEB漏洞扫描的开源工具
- 3. 经常使用的商业级和免费开源Web漏洞扫描工具
- 4. 10大Web漏洞扫描工具
- 5. AWVS工具扫描web漏洞
- 6. Nessus 漏洞扫描工具(linux window web)
- 7. 漏洞扫描工具 -- Skipfish
- 8. 漏洞扫描工具
- 9. 扫描漏洞工具
- 10. 漏洞扫描工具 -- awvs13