VOOKI:一款免费的Web应用漏洞扫描工具
Vooki是一款免费且用户界面友爱的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki首要包括三个部分,Web应用扫描器,黑客工具,Rest API扫描器和讲演。
Web应用扫描器
Vooki – Web应用扫描器目前支持下列类型的漏洞查找:
Sql注入
命令注入
头注入
反射型XSS
存储型XSS
DOM型XSS
缺少安全标头
恶意JS脚本执行
使用已知不安全组件
Jquery漏洞
Angularjs漏洞
Bootstrap漏洞
响应头中包含敏感信息
错误新闻中包含敏感信息
缺少服务器端验证
Javascript动态代码执行
敏感数据泄露
Vooki Web应用扫描器的使用
视频演示:
启动应用。
将阅读器代办署理连接到Vooki端口。
走访你的Web应用程序页面。
右键单击出现在Vooki工具上的节点,然后单击扫描。
扫描实现后,点击菜单栏中的生成讲演。
Rest API扫描器
Vooki – Rest API扫描器目前支持下列类型的漏洞查找:
Sql注入
命令注入
头注入
XSS(可能性)
缺少安全标头
响应头中包含敏感信息
错误新闻中包含敏感信息
缺少服务器端验证
无须要使用的HTTP要领
不正确的HTTP响应
Vooki Rest扫描器的使用
视频演示:
启动应用。
创建新项目。
在创建的项目中添加新的要求。
提供headers, url 以及 data。
保存并运行菜单栏中的扫描。
扫描实现后,点击菜单栏中的生成讲演。
*参考来源:vegabird, secist 编译,