Webvulscan:一款基于PHP的漏洞扫描器
作者:admin | 时间:2017-8-5 01:19:26 | 分类:黑客工具 隐藏侧边栏展开侧边栏
工具简介
WebVulScan是一款Web应用程序漏洞扫描工具,而且它本身就是一款采用PHP开发的Web应用程序。该工具支持远程或本地使用,安全研究人员可以随时随地使用WebVulScan来扫描Web应用中的安全漏洞。
在漏洞扫描的过程中,WebVulScan会将扫描的详细信息实时传送给用户,并且信息会进行动态更新。这些详细信息包含扫描状态、爬取到的URL数量,已发现的漏洞数量、以及已发现的漏洞详情。
扫描完成之后,WebVulScan会给用户发送一份详细的PDF漏洞报告。报告中包含所有已发现漏洞的详细描述,缓解措施,以及每一个漏洞的利用方式。
WebVulScan的功能如下:
- 爬虫:爬取目标网站,显示所有的URL地址;
- 扫描器:爬取目标网站,根据URL地址扫描漏洞;
- 扫描历史:允许用户查看或下载之前扫描任务的PDF漏洞报告;
- 注册:允许用户进行在线注册;
- 登录:允许用户进行在线登录;
- 基本配置:允许用户选择需要扫描的漏洞类型(默认扫描所有漏洞类型);
- PDF报告生成:动态生成详细的漏洞报告(PDF);
- 报告发送:将PDF漏洞报告以电子邮件附件的形式发送给用户;
WebVulScan支持检测的漏洞如下:
1. 反射型XSS漏洞;
2. 存储型XSS漏洞;
3. 标准SQL注入漏洞;
4. 使用SQL注入绕过身份验证机制;
5. 密码域自动填写;
6. 不安全的直接对象引用;
7. 目录枚举;
8. HTTP Banner泄露;
9. 不受信任的SSL证书;
10. 无效的重定向;
工具下载
WebVulScan最新版v0.12-【点我下载】
WebVulScan-【GitHub主页】
许可证协议
本项目遵循GNU GPL v3许可证协议。如有任何疑问请直接联系webvulscan@gmail.com。
* 参考来源:webvulscan, FB小编Alpha_h4ck编译