WebVulScan是一款Web应用程序漏洞扫描工具,而且它本身就是一款采用PHP开发的Web应用程序。该工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan来扫描Web应用中的安全漏洞。

a1.png

工具简介

WebVulScan是一款Web应用程序漏洞扫描工具,而且它本身就是一款采用PHP开发的Web应用程序。该工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan来扫描Web应用中的安全漏洞。

在漏洞扫描的过程中,WebVulScan会将扫描的详细信息实时传送给用户,并且信息会进行动态更新。这些详细信息包含扫描状态、爬取到的URL数量,已发现的漏洞数量、以及已发现的漏洞详情。

扫描完成之后,WebVulScan会给用户发送一份详细的PDF漏洞报告。报告中包含所有已发现漏洞的详细描述,缓解措施,以及每一个漏洞的利用方式。

a2.png

WebVulScan的功能如下:

- 爬虫:爬取目标网站,显示所有的URL地址;

- 扫描器:爬取目标网站,根据URL地址扫描漏洞;

- 扫描历史:允许用户查看或下载之前扫描任务的PDF漏洞报告;

- 注册:允许用户进行在线注册;

- 登录:允许用户进行在线登录;

- 基本配置:允许用户选择需要扫描的漏洞类型(默认扫描所有漏洞类型);

- PDF报告生成:动态生成详细的漏洞报告(PDF);

- 报告发送:将PDF漏洞报告以电子邮件附件的形式发送给用户;

WebVulScan支持检测的漏洞如下:

1. 反射型XSS漏洞;

2. 存储型XSS漏洞;

3. 标准SQL注入漏洞;

4. 使用SQL注入绕过身份验证机制;

5. 密码域自动填写;

6. 不安全的直接对象引用;

7. 目录枚举;

8. HTTP Banner泄露;

9. 不受信任的SSL证书;

10. 无效的重定向;

工具下载

WebVulScan最新版v0.12-【点我下载

WebVulScan-【GitHub主页

许可证协议

本项目遵循GNU GPL v3许可证协议。如有任何疑问请直接联系webvulscan@gmail.com

* 参考来源:webvulscan, FB小编Alpha_h4ck编译