VOOKI
https://www.vegabird.com/vooki/
VOOKI:一款免費的Web應用漏洞掃描工具
http://www.freebuf.com/sectool/176104.html?utm_medium=hao.caibaojian.com&utm_source=hao.caibaojian.com
Vooki是一款免費且使用者介面友好的Web應用漏掃工具,它可以輕鬆地為你掃描任何Web應用並查找漏洞。Vooki主要包括三個部分,Web應用掃描器,Rest API掃描器以及報告。
Vooki - Web應用掃描器目前支援以下類型的漏洞查找:
1. Sql注入
2. 命令注入
3. 頭注入
4. 反射型XSS
5. 存儲型XSS
6. DOM型XSS
7. 缺少安全標頭
8. 惡意JS腳本執行
9. 使用已知不安全性群組件
10. Jquery漏洞
11. Angularjs漏洞
12. Bootstrap漏洞
13. 回應頭中包含敏感資訊
14. 錯誤消息中包含敏感資訊
15. 缺少伺服器端驗證
16. Javascript動態代碼執行
17. 敏感性資料洩露
#VOOKI, 弱點, 漏洞, 安全, 掃描, 滲透, 測試
https://www.vegabird.com/vooki/
VOOKI:一款免費的Web應用漏洞掃描工具
http://www.freebuf.com/sectool/176104.html?utm_medium=hao.caibaojian.com&utm_source=hao.caibaojian.com
Vooki是一款免費且使用者介面友好的Web應用漏掃工具,它可以輕鬆地為你掃描任何Web應用並查找漏洞。Vooki主要包括三個部分,Web應用掃描器,Rest API掃描器以及報告。
Vooki - Web應用掃描器目前支援以下類型的漏洞查找:
1. Sql注入
2. 命令注入
3. 頭注入
4. 反射型XSS
5. 存儲型XSS
6. DOM型XSS
7. 缺少安全標頭
8. 惡意JS腳本執行
9. 使用已知不安全性群組件
10. Jquery漏洞
11. Angularjs漏洞
12. Bootstrap漏洞
13. 回應頭中包含敏感資訊
14. 錯誤消息中包含敏感資訊
15. 缺少伺服器端驗證
16. Javascript動態代碼執行
17. 敏感性資料洩露
#VOOKI, 弱點, 漏洞, 安全, 掃描, 滲透, 測試
留言
張貼留言