VOOKI:一款免费的Web应用漏洞扫描工具

2018-07-04 500234人围观 ,发现 33 个不明物体 工具

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。

Web应用扫描器

vooki_image.png

Vooki – Web应用扫描器目前支持以下类型的漏洞查找:

Sql注入

命令注入

头注入

反射型XSS

存储型XSS

DOM型XSS

缺少安全标头

恶意JS脚本执行

使用已知不安全组件

Jquery漏洞

Angularjs漏洞

Bootstrap漏洞

响应头中包含敏感信息

错误消息中包含敏感信息

缺少服务器端验证

Javascript动态代码执行

敏感数据泄露

Vooki Web应用扫描器的使用

视频演示:

启动应用。

将浏览器代理连接到Vooki端口。

访问你的Web应用程序页面。

右键单击出现在Vooki工具上的节点,然后单击扫描。

扫描完成后,点击菜单栏中的生成报告。

Rest API扫描器

vooki_rest.png

Vooki – Rest API扫描器目前支持以下类型的漏洞查找:

Sql注入

命令注入

头注入

XSS(可能性)

缺少安全标头

响应头中包含敏感信息

错误消息中包含敏感信息

缺少服务器端验证

不必要使用的HTTP方法

不正确的HTTP响应

Vooki Rest扫描器的使用

视频演示:

启动应用。

创建新项目。

在创建的项目中添加新的请求。

提供headers, url 和 data。

保存并运行菜单栏中的扫描。

扫描完成后,点击菜单栏中的生成报告。

 *参考来源:vegabird,FB小编 secist 编译,转载请注明来自FreeBuf.COM

这些评论亮了

  • flagellantX (4级) 在路上点滴挪步,不骄不躁,极度讨厌恃强凌弱欺负菜鸟的人格障碍... 回复

    扫描器还是挺酷的,但是没能把nsa黑掉有点遗憾
    我帮你们打包了教程和安装文件
    https://pan.baidu.com/s/1dbnOvHRMWP_o2bXM05m6pA (8svi)
    )37( 亮了
发表评论

已有 33 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php