WebvulscanWeb应用程序漏洞扫描器
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。
WebVulScan测试的漏洞包含如下:
反射性跨站
存储型跨站
SQL注入
不正常的身份验证使用SQL注入
启用自动填充的密码字段
潜在不安全的直接对象引用
遍历目录
SSL证书不被信任
未经验证的重定向
。。。
WebVul特点:
爬虫:可以抓取只属于该网站的网址
扫描历史:允许用户查看或下载PDF报告,以及以前执行的扫描
。。。
(小编注:以下的特点跟基本的扫描器差不多,所以不累述了。可以去看原文)
评论
BBScan漏洞扫描器
BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置简单。用
BBScan漏洞扫描器
0
BackdoorSafeVul金山漏洞扫描器
金山将分批开源出的安全作品==功能=1.漏洞的快速扫描主要是坚持系统是否存在补丁,一旦发现补丁就快速返回;另外针对x64位系统只能通过接口来获取补丁的做了速度优化;2.漏洞全盘扫描获取全部补丁,以及下
BackdoorSafeVul金山漏洞扫描器
0
Log4-detectorLog4J 漏洞版本扫描器
Log4-detector 是一个可以在任何应用程序中的文件系统上检测易受攻击的 Log4J 版本(
Log4-detectorLog4J 漏洞版本扫描器
0
Nuclei快速漏洞扫描器
Nuclei是一个基于YAML语法模板的定制化快速漏洞扫描器。使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通
Nuclei快速漏洞扫描器
0
Log4-detectorLog4J 漏洞版本扫描器
Log4-detector是一个可以在任何应用程序中的文件系统上检测易受攻击的Log4J版本(CVE-2021-44228、CVE-2021-45046等)的扫描程序。甚至能够找到隐藏在几层深处的Lo
Log4-detectorLog4J 漏洞版本扫描器
0