[更新]Webvulscan 0.12– web应用漏洞黑盒扫描器

2012-06-11 130632人围观 ,发现 6 个不明物体 工具

WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节

WebVulScan测试的漏洞包含如下:
反射性跨站
存储型跨站
SQL注入
不正常的身份验证使用SQL注入
启用自动填充的密码字段
潜在不安全的直接对象引用
遍历目录
SSL证书不被信任
未经验证的重定向
。。。

WebVul特点:
爬虫:可以抓取只属于该网站的网址
扫描历史:允许用户查看或下载PDF报告,以及以前执行的扫描
注册: 允许用户在该系统中注册账号
选项: 允许用户在扫描的时候选择漏洞
生成PDF: 动态生成一个详细的PDF扫描报告
发送报告:可以通过邮件方式发送到指定邮箱地址

0.12版本更新内容:

1:可以选择是否发送PDF格式报告到指定邮箱
2:爬虫爬取的网址可以选择。可以爬取一个单一的路径而不是整个网站的页面
3:修复了一些BUG
4:加入了安装时linux权限提示
5:说明增加了docx和txt格式

下载地址

 转载请注明来自freebuf.com

 

发表评论

已有 6 条评论

取消
Loading...
css.php