Web应用程序漏洞扫描器 Webvulscan
23 May 2012WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。
WebVulScan测试的漏洞包含如下: 反射性跨站 存储型跨站 SQL注入 不正常的身份验证使用SQL注入 启用自动填充的密码字段 潜在不安全的直接对象引用 遍历目录 SSL证书不被信任 未经验证的重定向 。。。
via:开源中国