工具簡介

WebVulScan是一款Web應(yīng)用程序漏洞掃描工具，而且它本身就是一款采用PHP開發(fā)的Web應(yīng)用程序。該工具支持遠程或本地使用，安全研究人員可以隨時隨地使用WebVulScan來掃描Web應(yīng)用中的安全漏洞。

在漏洞掃描的過程中，WebVulScan會將掃描的詳細(xì)信息實時傳送給用戶，并且信息會進行動態(tài)更新。這些詳細(xì)信息包含掃描狀態(tài)、爬取到的URL數(shù)量，已發(fā)現(xiàn)的漏洞數(shù)量、以及已發(fā)現(xiàn)的漏洞詳情。

掃描完成之后，WebVulScan會給用戶發(fā)送一份詳細(xì)的PDF漏洞報告。報告中包含所有已發(fā)現(xiàn)漏洞的詳細(xì)描述，緩解措施，以及每一個漏洞的利用方式。

WebVulScan的功能如下：

- 爬蟲：爬取目標(biāo)網(wǎng)站，顯示所有的URL地址；

- 掃描器：爬取目標(biāo)網(wǎng)站，根據(jù)URL地址掃描漏洞；

- 掃描歷史：允許用戶查看或下載之前掃描任務(wù)的PDF漏洞報告；

- 注冊：允許用戶進行在線注冊；

- 登錄：允許用戶進行在線登錄；

- 基本配置：允許用戶選擇需要掃描的漏洞類型(默認(rèn)掃描所有漏洞類型)；

- PDF報告生成：動態(tài)生成詳細(xì)的漏洞報告(PDF)；

- 報告發(fā)送：將PDF漏洞報告以電子郵件附件的形式發(fā)送給用戶；

WebVulScan支持檢測的漏洞如下：1. 反射型XSS漏洞；

2. 存儲型XSS漏洞；

3. 標(biāo)準(zhǔn)SQL注入漏洞；

4. 使用SQL注入繞過身份驗證機制；

5. 密碼域自動填寫；

6. 不安全的直接對象引用；

7. 目錄枚舉；

8. HTTP Banner泄露；

9. 不受信任的SSL證書；

10. 無效的重定向；

工具下載

WebVulScan最新版v0.12-【點我下載】

WebVulScan-【GitHub主頁】

許可證協(xié)議

本項目遵循GNU GPL v3許可證協(xié)議。如有任何疑問請直接聯(lián)系webvulscan@gmail.com。

* 參考來源：webvulscan， FB小編Alpha_h4ck編譯，轉(zhuǎn)載請注明來自FreeBuf.COM

總結(jié)

以上是生活随笔為你收集整理的php 漏洞扫描,Webvulscan：一款基于PHP的漏洞扫描器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。