VOOKI — Сканер уязвимостей веб-приложений

Сканер веб приложений Vooki

Vooki — это бесплатный сканер уязвимостей для веб-приложений.

Vooki — это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости.

Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов.

Vooki — сканер веб-приложений может помочь вам найти следующие атаки

  • Инъекция Sql
  • Командная инъекция
  • Инъекция заголовка
  • Межсайтовый скриптинг — reflected
  • Межсайтовый скриптинг — store
  • Межсайтовый скриптинг — основанный на домене
  • Отсутствующие заголовки безопасности
  • Выполнение вредоносного JS-скрипта
  • Использование компонентов с известными уязвимостями
  • JQuery Vulnerabilites
  • Angularjs Vulnerabilites
  • Уязвимости Bootstrap
  • Чувствительное раскрытие информации в заголовках ответов
  • Чувствительное раскрытие информации в сообщениях об ошибках
  • Отсутствует проверка на стороне сервера
  • Выполнение Jyancript Dyanamic Code
  • Чувствительная  обличение данных

How to use Vooki Web Application Scanner

  1. Запустите приложение.
  2. Подключите прокси-сервер браузера к порту Vooki.
  3. Посетите страницы вашего веб-приложения.
  4. Щелкните правой кнопкой мыши на узле, появляющемся на инструменте Vooki, и щелкните по сканированию.
  5. После того, как проверка будет завершена, нажмите «generate report» в строке меню.

Сканер Rest API

Vooki — Rest API Scanner может помочь вам найти следующие атаки

  • Инъекция Sql
  • Командная инъекция
  • Инъекция заголовка
  • Межсайтовый скриптинг (возможности)
  • Отсутствующие заголовки безопасности
  • Чувствительное раскрытие информации в заголовках ответов
  • Чувствительное раскрытие информации в сообщениях об ошибках
  • Недопустимая проверка на стороне сервера
  • Нежелательное использование HTTP-методов
  • Неправильный HTTP-ответ

Как использовать Vooki Rest Scanner

 

  1. Запустите приложение.
  2. Создайте новый проект.
  3. Добавьте новый запрос в созданный проект.
  4. Предоставьте правильные заголовки, url и данные.
  5. Сохраните и запустите сканирование в строке меню.
  6. После того, как проверка будет завершена, нажмите «generate report» в строке меню.

Скачать VOOKI

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *