【文件属性】:
文件名称:webvulscan:Web应用程序漏洞扫描程序
文件大小:12.39MB
文件格式:ZIP
更新时间:2021-05-18 14:57:05
PHP
WebVulScan
概要
WebVulScan是一个Web应用程序漏洞扫描程序。 它本身是用PHP编写的Web应用程序,可用于测试远程或本地Web应用程序的安全漏洞。 扫描运行时,该扫描的详细信息会动态更新给用户。 这些详细信息包括扫描状态,在Web应用程序上找到的URL数,发现的漏洞数以及发现的漏洞的详细信息。
扫描完成后,会将详细的PDF报告通过电子邮件发送给用户。 该报告包括对发现的漏洞的描述,建议以及有关在何处以及如何利用每个漏洞的详细信息。
WebVulScan测试的漏洞是:
反映的跨站点脚本
存储的跨站点脚本
标准SQL注入
使用SQL注入的身份验证失败
在密码字段上启用了自动完成功能
潜在不安全的直接对象引用
目录列表已启用
HTTP横幅信息披露
SSL证书不受信任
未经验证的重定向
特征:
搜寻器:搜寻网站以识别并显示属于该网站的所有URL。
扫描程序:搜寻网站