快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

VOOKI:一款免费的Web应用漏洞扫描工具

Vooki是一款免费且用户界面友爱的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki首要包括三个部分,Web应用扫描器,黑客工具,Rest API扫描器和讲演。

Web应用扫描器

vooki_image.png

Vooki – Web应用扫描器目前支持下列类型的漏洞查找:

Sql注入

命令注入

头注入

反射型XSS

存储型XSS

DOM型XSS

缺少安全标头

恶意JS脚本执行

使用已知不安全组件

Jquery漏洞

Angularjs漏洞

Bootstrap漏洞

响应头中包含敏感信息

错误新闻中包含敏感信息

缺少服务器端验证

Javascript动态代码执行

敏感数据泄露

Vooki Web应用扫描器的使用

视频演示:

启动应用。

将阅读器代办署理连接到Vooki端口。

走访你的Web应用程序页面。

右键单击出现在Vooki工具上的节点,然后单击扫描。

扫描实现后,点击菜单栏中的生成讲演。

Rest API扫描器

vooki_rest.png

Vooki – Rest API扫描器目前支持下列类型的漏洞查找:

Sql注入

命令注入

头注入

XSS(可能性)

缺少安全标头

响应头中包含敏感信息

错误新闻中包含敏感信息

缺少服务器端验证

无须要使用的HTTP要领

不正确的HTTP响应

Vooki Rest扫描器的使用

视频演示:

启动应用。

创建新项目。

在创建的项目中添加新的要求。

提供headers, url 以及 data。

保存并运行菜单栏中的扫描。

扫描实现后,点击菜单栏中的生成讲演。

 *参考来源:vegabird, secist 编译,

您可能还会对下面的文章感兴趣: