工具介绍
WebVulScan是一种web APP应用程序漏洞扫描工具,本身就是使用PHP开发的web APP应用程序。 此工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan扫描web APP应用程序的安全漏洞。
在漏洞扫描过程中,WebVulScan会实时向用户发送扫描详细信息,并动态更新信息。 这些详细信息包括扫描状态、已爬网的URL数、找到的漏洞数和找到的漏洞的详细信息。
扫描完成后,WebVulScan会向用户发送详细的PDF漏洞报告。 报告包含所有发现漏洞的详细说明、缓解措施以及如何利用每个漏洞。
WebVulScan的功能如下:
-爬行器:访问目标站点并显示所有URL地址;
-扫描仪:访问目标站点,根据URL地址扫描漏洞;
-扫描历史记录:允许查看或下载以前扫描的任务的PDF漏洞报告。
-注册:允许用户在线注册;
-登录:允许用户在线登录;
-基本配置:允许用户选择要扫描的漏洞类型()默认情况下扫描所有漏洞类型);
-生成PDF报告:动态生成详细漏洞报告(PDF );
-发送报告:将PDF漏洞报告作为电子邮件附件发送给用户;
WebVulScan支持检查的漏洞如下: 1 .反射XSS漏洞:
2 .存储XSS漏洞
3 .标准SQL注入漏洞
4 .使用SQL注入绕过认证机制
5 .自动填写密码域:
6 .不安全的直接对象引用
7 .目录枚举:
8. HTTP Banner泄漏:
9 .不可靠的SSL证书
10 .无效的重定向
下载工具
WebVulScan最新版v0.12-【点击下载】
WebVulScan-【GitHub主页】
许可协议
本项目遵循GNU GPL v3许可协议。 如果您有任何问题,请直接联系webvulscan@gmail.com。
*参考来源: webvulscan、FB小编alpha _ h4ck编译,转载请注明来自FreeBuf.COM