VOOKI:一款免费的Web应用漏洞扫描工具

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。

Web应用扫描器

Vooki – Web应用扫描器目前支持以下类型的漏洞查找:

Sql注入 命令注入 头注入 反射型XSS 存储型XSS DOM型XSS 缺少安全标头 恶意JS脚本执行 使用已知不安全组件 Jquery漏洞 Angularjs漏洞 Bootstrap漏洞 响应头中包含敏感信息 错误消息中包含敏感信息 缺少服务器端验证 Javascript动态代码执行 敏感数据泄露

Vooki Web应用扫描器的使用

视频演示:

视频内容

启动应用。 将浏览器代理连接到Vooki端口。 访问你的Web应用程序页面。 右键单击出现在Vooki工具上的节点,然后单击扫描。 扫描完成后,点击菜单栏中的生成报告。

Rest API扫描器

Vooki – Rest API扫描器目前支持以下类型的漏洞查找:

Sql注入 命令注入 头注入 XSS(可能性) 缺少安全标头 响应头中包含敏感信息 错误消息中包含敏感信息 缺少服务器端验证 不必要使用的HTTP方法 不正确的HTTP响应

Vooki Rest扫描器的使用

视频演示:

视频内容

启动应用。 创建新项目。 在创建的项目中添加新的请求。 提供headers, url 和 data。 保存并运行菜单栏中的扫描。 扫描完成后,点击菜单栏中的生成报告。

*参考来源:vegabird,FB小编 secist 编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-07-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏后端技术探索

关于PHP脚本和浏览器连接深入解析

当 PHP 脚本正常地运行 NORMAL 状态时,连接为有效。当远程客户端中断连接时,ABORTED 状态的标记将会被打开。远程客户端连接的中断通常是由用户点击...

2061
来自专栏weixuqin 的专栏

Mac下安装 MongoDB

3735
来自专栏小程序之家

如何实现小程序与服务器通信

网络请求方式较多,大家可以参考如何在小程序中实现文件上传下载和如何在小程序中实现 WebSocket 通信实现更多与服务器请求。

2.2K5
来自专栏北京马哥教育

Linux连不上网?一种方法应对千重难题!

问题:我们在使用Linux虚拟机的时候经常会出现各种各样的问题,其中的一个问题就是Linux虚拟机连不上网,这是我最近经常遇到的问题,下面提供一种方法解决这个问...

3556
来自专栏程序员互动联盟

【专业技术】linux启动流程剖析

半年前,我写了《计算机是如何启动的?》,探讨BIOS和主引导记录的作用。 那篇文章不涉及操作系统,只与主板的板载程序有关。今天,我想接着往下写,探讨操作系统接管...

3707
来自专栏游戏杂谈

Windows环境下EditPlus运行Perl程序

在linux/unix环境下使用perl当然很方便了,常用的Vim就能搞定。但毕竟工作的机器使用的是Windows,又不想嫌麻烦去安装虚拟机(机器又会变慢),所...

1734
来自专栏吴柯的运维笔记

Sed编辑器入门基础用法手册

简介 Sed(Stream Editor)是一款流编辑工具,可以实现对文本进行过滤和替换操作,在批量修改文件时简便一些。 -非交互 -逐行处理(一次读取一行...

2896
来自专栏FreeBuf

Burp XXE Scanner 插件开发(附下载)

Burp没有自带检测XXE漏洞功能,也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。

1214
来自专栏木头编程 - moTzxx

rsync error(1503)分析:@ERROR: auth failed on module xxxx rsync error: error starting client-server

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

1052
来自专栏阮一峰的网络日志

Linux 的启动流程

半年前,我写了《计算机是如何启动的?》,探讨BIOS和主引导记录的作用。 那篇文章不涉及操作系统,只与主板的板载程序有关。今天,我想接着往下写,探讨操作系统接管...

3205

扫码关注云+社区

领取腾讯云代金券