Содержание
Сканер веб приложений Vooki
Vooki – это бесплатный сканер уязвимостей для веб-приложений.
Vooki – это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости.
Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов.
Vooki – сканер веб-приложений может помочь вам найти следующие атаки
- Инъекция Sql
- Командная инъекция
- Инъекция заголовка
- Межсайтовый скриптинг – reflected
- Межсайтовый скриптинг – store
- Межсайтовый скриптинг – основанный на домене
- Отсутствующие заголовки безопасности
- Выполнение вредоносного JS-скрипта
- Использование компонентов с известными уязвимостями
- JQuery Vulnerabilites
- Angularjs Vulnerabilites
- Уязвимости Bootstrap
- Чувствительное раскрытие информации в заголовках ответов
- Чувствительное раскрытие информации в сообщениях об ошибках
- Отсутствует проверка на стороне сервера
- Выполнение Jyancript Dyanamic Code
- Чувствительная обличение данных
How to use Vooki Web Application Scanner
- Запустите приложение.
- Подключите прокси-сервер браузера к порту Vooki.
- Посетите страницы вашего веб-приложения.
- Щелкните правой кнопкой мыши на узле, появляющемся на инструменте Vooki, и щелкните по сканированию.
- После того, как проверка будет завершена, нажмите «generate report» в строке меню.
Сканер Rest API
Vooki – Rest API Scanner может помочь вам найти следующие атаки
- Инъекция Sql
- Командная инъекция
- Инъекция заголовка
- Межсайтовый скриптинг (возможности)
- Отсутствующие заголовки безопасности
- Чувствительное раскрытие информации в заголовках ответов
- Чувствительное раскрытие информации в сообщениях об ошибках
- Недопустимая проверка на стороне сервера
- Нежелательное использование HTTP-методов
- Неправильный HTTP-ответ
Как использовать Vooki Rest Scanner
- Запустите приложение.
- Создайте новый проект.
- Добавьте новый запрос в созданный проект.
- Предоставьте правильные заголовки, url и данные.
- Сохраните и запустите сканирование в строке меню.
- После того, как проверка будет завершена, нажмите «generate report» в строке меню.
Скачать VOOKI