首页天道酬勤java漏洞扫描器源码,扫描网站漏洞工具

java漏洞扫描器源码,扫描网站漏洞工具

张世龙 05-12 07:29 54次浏览

工具介绍

WebVulScan是一种web APP应用程序漏洞扫描工具,本身就是使用PHP开发的web APP应用程序。 此工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan扫描web APP应用程序的安全漏洞。

在漏洞扫描过程中,WebVulScan会实时向用户发送扫描详细信息,并动态更新信息。 这些详细信息包括扫描状态、已爬网的URL数、找到的漏洞数和找到的漏洞的详细信息。

扫描完成后,WebVulScan会向用户发送详细的PDF漏洞报告。 报告包含所有发现漏洞的详细说明、缓解措施以及如何利用每个漏洞。

WebVulScan的功能如下:

-爬行器:访问目标站点并显示所有URL地址;

-扫描仪:访问目标站点,根据URL地址扫描漏洞;

-扫描历史记录:允许查看或下载以前扫描的任务的PDF漏洞报告。

-注册:允许用户在线注册;

-登录:允许用户在线登录;

-基本配置:允许用户选择要扫描的漏洞类型()默认情况下扫描所有漏洞类型);

-生成PDF报告:动态生成详细漏洞报告(PDF );

-发送报告:将PDF漏洞报告作为电子邮件附件发送给用户;

WebVulScan支持检查的漏洞如下: 1 .反射XSS漏洞:

2 .存储XSS漏洞

3 .标准SQL注入漏洞

4 .使用SQL注入绕过认证机制

5 .自动填写密码域:

6 .不安全的直接对象引用

7 .目录枚举:

8. HTTP Banner泄漏:

9 .不可靠的SSL证书

10 .无效的重定向

下载工具

WebVulScan最新版v0.12-【点击下载】

WebVulScan-【GitHub主页】

许可协议

本项目遵循GNU GPL v3许可协议。 如果您有任何问题,请直接联系webvulscan@gmail.com。

*参考来源: webvulscan、FB小编alpha _ h4ck编译,转载请注明来自FreeBuf.COM

扫描数据库漏洞工具有哪些,mysql爆破漏洞