VOOKI：一款免费的Web应用漏洞扫描工具

"Vooki是这款免費且操作界面友善的web运用漏扫专用工具，它能够轻轻松松地让你扫描仪一切web运用并搜索系统漏洞。Vooki包括3个一部分，web运用扫描枪，Rest API扫描枪及其汇报。

web运用扫描枪

Vooki – web运用扫描枪现阶段适用下列种类的系统漏洞搜索：

Sql引入

指令引入

头引入

反射面型XSS

储存型XSS

DOM型XSS

缺乏安全性标头

故意Js脚本制作实行

应用己知不安全性部件

Jquery系统漏洞

Angularjs系统漏洞

Bootstrap系统漏洞

没有响应头里包括比较敏感信息内容

不正确信息中包括比较敏感信息内容

缺乏服务端认证

Javascript动态性代码执行

敏感数据泄漏

Vooki web运用扫描枪的应用

视頻演试：

起动运用。

将电脑浏览器代理商联接到Vooki端口号。

浏览你的web手机应用程序网页页面。

鼠标右键点击出現在Vooki专用工具上的连接点，随后点击扫描仪。

扫描仪进行后，点一下工具栏中的转化成汇报。

Rest API扫描枪

Vooki – Rest API扫描枪现阶段适用下列种类的系统漏洞搜索：

Sql引入

指令引入

头引入

XSS（概率）

缺乏安全性标头

没有响应头里包括比较敏感信息内容

不正确信息中包括比较敏感信息内容

缺乏服务端认证

多余应用的.com方式

有误的.com没有响应

Vooki Rest扫描枪的应用

视頻演试：

起动运用。

建立最新项目。

在建立的新项目中加上新的post请求。

出示headers, url 和 data。

储存并运作工具栏中的扫描仪。

扫描仪进行后，点一下工具栏中的转化成汇报。