VOOKI:一款免费的Web应用漏洞扫描工具

VOOKI:一款免费的Web应用漏洞扫描工具

黑客软件hacker2019-06-09 18:45:4810452A+A-

"Vooki是这款免費且操作界面友善的web运用漏扫专用工具,它能够轻轻松松地让你扫描仪一切web运用并搜索系统漏洞。Vooki包括3个一部分,web运用扫描枪,Rest API扫描枪及其汇报。

web运用扫描枪

VOOKI:一款免费的Web应用漏洞扫描工具 第1张

Vooki – web运用扫描枪现阶段适用下列种类的系统漏洞搜索:

Sql引入

指令引入

头引入

反射面型XSS

储存型XSS

DOM型XSS

缺乏安全性标头

故意Js脚本制作实行

应用己知不安全性部件

Jquery系统漏洞

Angularjs系统漏洞

Bootstrap系统漏洞

没有响应头里包括比较敏感信息内容

不正确信息中包括比较敏感信息内容

缺乏服务端认证

Javascript动态性代码执行

敏感数据泄漏

Vooki web运用扫描枪的应用

视頻演试:

起动运用。

将电脑浏览器代理商联接到Vooki端口号。

浏览你的web手机应用程序网页页面。

鼠标右键点击出現在Vooki专用工具上的连接点,随后点击扫描仪。

扫描仪进行后,点一下工具栏中的转化成汇报。

Rest API扫描枪

Vooki – Rest API扫描枪现阶段适用下列种类的系统漏洞搜索:

Sql引入

指令引入

头引入

XSS(概率)

缺乏安全性标头

没有响应头里包括比较敏感信息内容

不正确信息中包括比较敏感信息内容

缺乏服务端认证

多余应用的.com方式

有误的.com没有响应

Vooki Rest扫描枪的应用

视頻演试:

起动运用。

建立最新项目。

在建立的新项目中加上新的post请求。

出示headers, url 和 data。

储存并运作工具栏中的扫描仪。

扫描仪进行后,点一下工具栏中的转化成汇报。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 末屿依疚2022-06-02 23:36:31
  • 运用扫描枪的应用视頻演试:起动运用。将电脑浏览器代理商联接到Vooki端口号。浏览你的web手机应用程序网页页面。鼠标右键点击出現在Vooki专用工具上的连接点,随后点击扫描仪。扫描仪进行后,点一下工具栏中
  • 辞眸做啡2022-06-03 01:25:19
  • 据泄漏Vooki web运用扫描枪的应用视頻演试:起动运用。将电脑浏览器代理商联接到Vooki端口号。浏览你的web手机应用程序网页页面。鼠标右键点击出現在Vooki专用工具上的连接点,随后点击扫描

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理