______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Webvulscan-сканер уязвимостей веб-приложений.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

WebVulScan-это сканер веб-приложения на наличие уязвимостей . Сам инструмент, написан на PHP и может быть использовано для тестирования удаленных или локальных веб-приложений на наличие уязвимостей безопасности. По мере выполнения сведения о проверке динамически обновляются для пользователя. Эти детали, как статус сканирования, количество URL-адресов на веб-приложения, количество уязвимостей, обнаруженных и детали уязвимостей.

После завершения сканирования пользователю отправляется подробный отчет в формате PDF. Отчет содержит описание обнаруженных уязвимостей, рекомендации и подробные сведения о том, где и как каждая уязвимость была использована.

WebVulScan сканирует

Отраженные Межсайтовые Сценарии
Сохраненные Межсайтовые Сценарии
Стандарт SQL-инъекции
Неработающая проверка подлинности с помощью SQL-инъекции
Автозаполнение включено для полей пароля
Потенциально Небезопасные Прямые Ссылки на Объекты
Список Каталогов Включен
Раскрытие информации по протоколу http баннер
SSL-сертификат не является доверенным
Непроверенные перенаправления

Особенности

Crawler: обход веб-сайта для идентификации и отображения всех URL-адресов, принадлежащих веб-сайту.
Scanner: обход веб-сайта и сканирование всех URL-адресов, найденных для уязвимостей.
Scan history: позволяет пользователю просматривать или загружать отчеты о предыдущих проверках в формате PDF.
Register: позволяет пользователю зарегистрироваться в веб-приложении.
Login: позволяет пользователю войти в веб-приложение.
Options: позволяет пользователю выбрать, какие уязвимости они хотят проверить (все включены по умолчанию).
PDF Generation: динамически генерирует подробный отчет в формате PDF.
Report Delivery: отчет в формате PDF отправляется пользователю по электронной почте в виде вложения.

Страница проекта:https://github.com/dermotblair/webvulscan

BlackWidow — сканер веб-приложений на основе Python.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх