内容简介:Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。Vooki – Web应用扫描器目前支持以下类型的漏洞查找:
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。
Web应用扫描器
Vooki – Web应用扫描器目前支持以下类型的漏洞查找:
Sql注入
命令注入
头注入
反射型XSS
存储型XSS
DOM型XSS
缺少安全标头
恶意JS脚本执行
使用已知不安全组件
Jquery漏洞
Angularjs漏洞
Bootstrap漏洞
响应头中包含敏感信息
错误消息中包含敏感信息
缺少服务器端验证
Javascript动态代码执行
敏感数据泄露
Vooki Web应用扫描器的使用
视频演示:
启动应用。
将浏览器代理连接到Vooki端口。
访问你的Web应用程序页面。
右键单击出现在Vooki工具上的节点,然后单击扫描。
扫描完成后,点击菜单栏中的生成报告。
Rest API扫描器
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 漏洞扫描
- 胡侃 | 漫漫漏洞扫描之路
- Windows主机漏洞扫描工具
- 漏洞扫描的一些运营常识
- 分布式Web漏洞扫描平台WDScanner
- 漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员2010精华本
程序员杂志社 / 电子工业 / 2011-1 / 49.00元
《程序员(2010精华本)》主要内容:《程序员》创刊10年来,每年末编辑部精心打造的“合订本”已经形成一个品牌,得到广大读者的认可和喜爱。今年,《程序员》杂志内容再次进行了优化整合,除了每期推出的一个大型专题策划,各版块也纷纷以专题、策划的形式,将每月的重点进行了整合,让内容非常具有凝聚力,如专题篇、人物篇、实践篇等。另外杂志的版式、色彩方面也有了很大的飞跃,给读者带来耳目一新的阅读体验。一起来看看 《程序员2010精华本》 这本书的介绍吧!
