VOOKI – Сканер уязвимостей веб-приложений |
Главная » Закрытие уязвимостей

VOOKI – Сканер уязвимостей веб-приложений

Закрытие уязвимостей
На чтение 2 мин Опубликовано
Содержание
  1. Сканер веб приложений Vooki
  2. Vooki – сканер веб-приложений может помочь вам найти следующие атаки
  3. How to use Vooki Web Application Scanner
  4. Сканер Rest API
  5. Vooki – Rest API Scanner может помочь вам найти следующие атаки
  6. Как использовать Vooki Rest Scanner
  7. Скачать VOOKI

Сканер веб приложений Vooki

Vooki – это бесплатный сканер уязвимостей для веб-приложений.

Vooki – это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости.

Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов.

Vooki – сканер веб-приложений может помочь вам найти следующие атаки

  • Инъекция Sql
  • Командная инъекция
  • Инъекция заголовка
  • Межсайтовый скриптинг – reflected
  • Межсайтовый скриптинг – store
  • Межсайтовый скриптинг – основанный на домене
  • Отсутствующие заголовки безопасности
  • Выполнение вредоносного JS-скрипта
  • Использование компонентов с известными уязвимостями
  • JQuery Vulnerabilites
  • Angularjs Vulnerabilites
  • Уязвимости Bootstrap
  • Чувствительное раскрытие информации в заголовках ответов
  • Чувствительное раскрытие информации в сообщениях об ошибках
  • Отсутствует проверка на стороне сервера
  • Выполнение Jyancript Dyanamic Code
  • Чувствительная  обличение данных

How to use Vooki Web Application Scanner

  1. Запустите приложение.
  2. Подключите прокси-сервер браузера к порту Vooki.
  3. Посетите страницы вашего веб-приложения.
  4. Щелкните правой кнопкой мыши на узле, появляющемся на инструменте Vooki, и щелкните по сканированию.
  5. После того, как проверка будет завершена, нажмите «generate report» в строке меню.

Сканер Rest API

Vooki – Rest API Scanner может помочь вам найти следующие атаки

  • Инъекция Sql
  • Командная инъекция
  • Инъекция заголовка
  • Межсайтовый скриптинг (возможности)
  • Отсутствующие заголовки безопасности
  • Чувствительное раскрытие информации в заголовках ответов
  • Чувствительное раскрытие информации в сообщениях об ошибках
  • Недопустимая проверка на стороне сервера
  • Нежелательное использование HTTP-методов
  • Неправильный HTTP-ответ

Как использовать Vooki Rest Scanner

 

  1. Запустите приложение.
  2. Создайте новый проект.
  3. Добавьте новый запрос в созданный проект.
  4. Предоставьте правильные заголовки, url и данные.
  5. Сохраните и запустите сканирование в строке меню.
  6. После того, как проверка будет завершена, нажмите «generate report» в строке меню.

Скачать VOOKI

 

scanner SQli Vooki web security XSS
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий