VOOKI:一款免费的Web应用漏洞扫描工具
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VOOKI:一款免费的Web应用漏洞扫描工具相关的知识,希望对你有一定的参考价值。
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。
Web应用扫描器
?
Vooki – Web应用扫描器目前支持以下类型的漏洞查找:
Sql注入
命令注入
头注入
反射型XSS
存储型XSS
DOM型XSS
缺少安全标头
恶意JS脚本执行
使用已知不安全组件
Jquery漏洞
Angularjs漏洞
Bootstrap漏洞
响应头中包含敏感信息
错误消息中包含敏感信息
缺少服务器端验证
javascript动态代码执行
敏感数据泄露
Vooki Web应用扫描器的使用
视频演示:
https://v.qq.com/iframe/player.html?vid=e0706orfyuh&tiny=0&auto=0
启动应用。
将浏览器代理连接到Vooki端口。
访问你的Web应用程序页面。
右键单击出现在Vooki工具上的节点,然后单击扫描。
扫描完成后,点击菜单栏中的生成报告。
Rest API扫描器
?
Vooki – Rest API扫描器目前支持以下类型的漏洞查找:
Sql注入
命令注入
头注入
XSS(可能性)
缺少安全标头
响应头中包含敏感信息
错误消息中包含敏感信息
缺少服务器端验证
不必要使用的HTTP方法
不正确的HTTP响应
Vooki Rest扫描器的使用
视频演示:https://v.qq.com/iframe/player.html?vid=k0706vpj6zu&tiny=0&auto=0
启动应用。
创建新项目。
在创建的项目中添加新的请求。
提供headers, url 和 data。
保存并运行菜单栏中的扫描。
扫描完成后,点击菜单栏中的生成报告。
下载网址
https://download.csdn.net/download/qq_41803637/10551206
以上是关于VOOKI:一款免费的Web应用漏洞扫描工具的主要内容,如果未能解决你的问题,请参考以下文章
漏洞扫描工具都有哪些
干货总结那些漏洞工具的联动使用
网站漏洞扫描工具推荐,其中两款开源免费软件你知道吗?
跪求Zenmap(端口漏洞扫描工具) V7.91 中文官方版软件百度云资源
Yaazhini::一款免费的Android APK和API漏洞扫描器
有没有好用的漏洞扫描工具?