【文件属性】：
文件名称：webvulscan:Web应用程序漏洞扫描程序
文件大小：12.39MB
文件格式：ZIP
更新时间：2021-05-18 14:57:05
PHP WebVulScan 概要 WebVulScan是一个Web应用程序漏洞扫描程序。 它本身是用PHP编写的Web应用程序，可用于测试远程或本地Web应用程序的安全漏洞。 扫描运行时，该扫描的详细信息会动态更新给用户。 这些详细信息包括扫描状态，在Web应用程序上找到的URL数，发现的漏洞数以及发现的漏洞的详细信息。 扫描完成后，会将详细的PDF报告通过电子邮件发送给用户。 该报告包括对发现的漏洞的描述，建议以及有关在何处以及如何利用每个漏洞的详细信息。 WebVulScan测试的漏洞是： 反映的跨站点脚本 存储的跨站点脚本 标准SQL注入 使用SQL注入的身份验证失败 在密码字段上启用了自动完成功能 潜在不安全的直接对象引用 目录列表已启用 HTTP横幅信息披露 SSL证书不受信任 未经验证的重定向 特征： 搜寻器：搜寻网站以识别并显示属于该网站的所有URL。 扫描程序：搜寻网站