- A+
所属分类:神兵利刃
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。
WebVulScan测试的漏洞包含如下:
反射性跨站
存储型跨站
SQL注入
不正常的身份验证使用SQL注入
启用自动填充的密码字段
潜在不安全的直接对象引用
遍历目录
SSL证书不被信任
未经验证的重定向
。。。
WebVul特点:
爬虫:可以抓取只属于该网站的网址
扫描历史:允许用户查看或下载PDF报告,以及以前执行的扫描
注册: 允许用户在该系统中注册账号
选项: 允许用户在扫描的时候选择漏洞
生成PDF: 动态生成一个详细的PDF扫描报告
发送报告:可以通过邮件方式发送到指定邮箱地址
0.12版本更新内容:
1:可以选择是否发送PDF格式报告到指定邮箱
2:爬虫爬取的网址可以选择。可以爬取一个单一的路径而不是整个网站的页面
3:修复了一些BUG
4:加入了安装时linux权限提示
5:说明增加了docx和txt格式
转载请注明来自freebuf.com
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
