Webvulscan – web应用漏洞黑盒扫描器

2012-05-15 249511人围观 ,发现 12 个不明物体 工具

WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。

WebVulScan测试的漏洞包含如下:
反射性跨站
存储型跨站
SQL注入
不正常的身份验证使用SQL注入
启用自动填充的密码字段
潜在不安全的直接对象引用
遍历目录
SSL证书不被信任
未经验证的重定向
。。。

WebVul特点:
爬虫:可以抓取只属于该网站的网址
扫描历史:允许用户查看或下载PDF报告,以及以前执行的扫描
。。。
(小编注:以下的特点跟基本的扫描器差不多,所以不累述了。可以去看原文)

 

程序下载

发表评论

已有 12 条评论

取消
Loading...
css.php