webvulscan:Web应用程序漏洞扫描程序

时间:2024-06-07 08:43:45
【文件属性】:

文件名称:webvulscan:Web应用程序漏洞扫描程序

文件大小:12.39MB

文件格式:ZIP

更新时间:2024-06-07 08:43:45

PHP

WebVulScan 概要 WebVulScan是一个Web应用程序漏洞扫描程序。 它本身是用PHP编写的Web应用程序,可用于测试远程或本地Web应用程序的安全漏洞。 扫描运行时,该扫描的详细信息会动态更新给用户。 这些详细信息包括扫描状态,在Web应用程序上找到的URL数,发现的漏洞数以及发现的漏洞的详细信息。 扫描完成后,会将详细的PDF报告通过电子邮件发送给用户。 该报告包括对发现的漏洞的描述,建议以及有关在何处以及如何利用每个漏洞的详细信息。 WebVulScan测试的漏洞是: 反映的跨站点脚本 存储的跨站点脚本 标准SQL注入 使用SQL注入的身份验证失败 在密码字段上启用了自动完成功能 潜在不安全的直接对象引用 目录列表已启用 HTTP横幅信息披露 SSL证书不受信任 未经验证的重定向 特征: 搜寻器:搜寻网站以识别并显示属于该网站的所有URL。 扫描程序:搜寻网站


网友评论