VOOKI:一款免费的Web应用漏洞扫描工具

最新推荐文章于 2024-07-12 16:27:40 发布
最新推荐文章于 2024-07-12 16:27:40 发布
阅读量459 收藏 2
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/hahayixiao/p/10113989.html
版权

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。
Web应用扫描器

Vooki – Web应用扫描器目前支持以下类型的漏洞查找:

Sql注入

命令注入

头注入

反射型XSS

存储型XSS

DOM型XSS

缺少安全标头

恶意JS脚本执行

使用已知不安全组件

Jquery漏洞

Angularjs漏洞

Bootstrap漏洞

响应头中包含敏感信息

错误消息中包含敏感信息

缺少服务器端验证

Javascript动态代码执行

敏感数据泄露

Vooki Web应用扫描器的使用
视频演示:
https://v.qq.com/iframe/player.html?vid=e0706orfyuh&tiny=0&auto=0
启动应用。

将浏览器代理连接到Vooki端口。

访问你的Web应用程序页面。

右键单击出现在Vooki工具上的节点,然后单击扫描。

扫描完成后,点击菜单栏中的生成报告。

Rest API扫描器

Vooki – Rest API扫描器目前支持以下类型的漏洞查找:

Sql注入

命令注入

头注入

XSS(可能性)

缺少安全标头

响应头中包含敏感信息

错误消息中包含敏感信息

缺少服务器端验证

不必要使用的HTTP方法

不正确的HTTP响应

Vooki Rest扫描器的使用
视频演示:https://v.qq.com/iframe/player.html?vid=k0706vpj6zu&tiny=0&auto=0
启动应用。

创建新项目。

在创建的项目中添加新的请求。

提供headers, url 和 data。

保存并运行菜单栏中的扫描。

扫描完成后,点击菜单栏中的生成报告。

下载网址

https://download.csdn.net/download/qq_41803637/10551206

转载于:https://www.cnblogs.com/hahayixiao/p/10113989.html

weixin_30648963
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
@漏洞扫描工具
Froglets的博客
11-17 1720
漏洞扫描工具 APPScan漏洞扫描工具一、AppScan概述1.1、AppScan工作原理二、AWVS 简介2.1 AWVS功能介绍2.2 AWVS破解版下载2.3 AWVS安装 一、AppScan概述 AppScan是IBM公司出的一款web安全测试工具,AppScan采用黑盒测试的方式,可以扫描出常见的web应用安全漏洞。 1.1、AppScan工作原理 通过搜索(爬行)发现整个 Web...
十大web安全扫描工具
12-14
十大web安全扫描工具十大web安全扫描工具
免费Web应用漏洞扫描工具Vooki
09-28
Vooki一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告 Sql注入 命令注入 头注入 反射型XSS 存储型XSS DOM型XSS 缺少安全标头 恶意JS脚本执行 使用已知不安全组件 Jquery漏洞 Angularjs漏洞 Bootstrap漏洞 响应头中包含敏感信息 错误消息中包含敏感信息 缺少服务器端验证 Javascript动态代码执行 敏感数据泄露
Vooki Setup 3.0.4.exe
09-03
Vooki一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。 本版本是最新的3.0.4 .欢迎下载
Vooki Setup 1.0.0 版本
08-13
Vooki一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。
Web漏洞扫描工具
maowenbei的博客
05-25 2799
常见Web安全工具:敏感文件探测、漏洞扫描工具、SQL注入漏洞测试、在线工具
vooki-image-viewer:跨平台的轻量级图像查看器,可快速预览图像
02-04
Vooki-Image-Viewer是一款高效且用户友好的跨平台图像查看器,设计用于在Windows、macOS和Linux操作系统上运行。它以其轻量级的特性脱颖而出,为用户提供快速的图像预览体验。这款应用程序是根据GPLv3许可证发布的,...
Web应用扫描工具Wapiti
11-06 425
Web应用扫描工具Wapiti Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CR...
2018年国内外最流行的二十款安全工具
Jo_kong的博客
12-30 2242
新年了,是时候扩充你的兵器库! 1、EagleEye​ EagleEye 可以帮你通过一个名字或者至少一张照片找到 Facebook 上面的个人账号,技术上采用了谷歌搜索、ImageRaider Reverse 图像搜索。同时还会在 Instagram 等其他社交媒体平台上找到相同人的账号。最终,你会得到一个 PDF 报告。 下载:https://github.com/ThoughtfulDev/...
最好用的开源Web漏洞扫描工具梳理
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
打造自己的Ubuntu渗透利器--安装巡风扫描器
12306小哥
10-27 1万+
1.1 安装巡风扫描器 首先、在终端中执行下列指令:cat /etc/issue 查看自己的操作系统版本。 其次、确定自己的操作系统是否适合一句话安装。(适配64位操作系统:(Debian 7、8,Ubuntu 14.04、14.10、16.04、16.10,CentOS7) 一句话安装命令:在root用户权限下执行一句话命令 $ curl –sSL https://raw.g
WEB应用的一些漏洞
莫疯语的博客
10-12 180
通过netcat进行管道传输,连接到一个脆弱的服务器上Netcat –vv 网站< htr.txtURLSCan 一个模板驱动的过滤器,向IIS解析请求分为两种文件分别是UrlScan.dll和UrlScan.iniUrlScan.ini为配置文件,向被拒绝的请求发送http404,目标未发现阻止***者获取任何一点有关目标服务器的信息 +.htr源代码泄露,MS01—004/default...
XSSer(超强XSS攻击利器)使用说明中文版
热门推荐
要不,单步调试走起?
10-15 2万+
转自 xxx.com ======================================================================= BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版                                                     XSSer使用说明
五大著名的免费SQL注入漏洞扫描工具
weixin_34408624的博客
09-12 2768
【51CTO.com 独家特稿】大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使***获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,W...
10大Web漏洞扫描
weixin_34068198的博客
11-02 823
10大Web漏洞扫描器美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序、1.Nikto(免费产品)Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务...
WEB应用漏洞简单介绍
pvlking的专栏
02-20 670
注入: 命令注入:; || | && 等连接语句 XPath注入:针对xml的注入与sql注入类似(要熟悉XML语法) LDAP注入: SQL注入:大家都很熟悉的一个注入 URL参数注入:主要是指通过“&”注入一些额外的参数 跨站脚本(xss):(一般窃取cookie) 反射式: 存储式: 跨站请求伪造(CSRF): 伪造一个URL,让有权限的用户去点击,执行一些有害操作。
Web应用类型扫描识别工具WhatWeb
weixin_34352005的博客
09-12 292
2019独角兽企业重金招聘Python工程师标准>>> ...
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 345
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值