WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。
WebVulScan测试的漏洞包含如下: 反射性跨站 存储型跨站 SQL注入 不正常的身份验证使用SQL注入 启用自动填充的密码字段 潜在不安全的直接对象引用 遍历目录 SSL证书不被信任 未经验证的重定向 。。。
WebVul特点: 爬虫:可以抓取只属于该网站的网址 扫描历史:允许用户查看或下载PDF报告,以及以前执行的扫描 。。。 (小编注:以下的特点跟基本的扫描器差不多,所以不累述了。可以去看原文)
