Webvulscan: 一个基于PHP的漏洞扫描程序

WebVulScan是一个Web应用程序漏洞扫描工具，它本身就是使用PHP开发的Web应用程序. 该工具支持远程或本地使用，安全研究人员可以使用WebVulScan随时随地扫描Web应用程序中的安全漏洞.

在漏洞扫描过程中，WebVulScan会将扫描的详细信息实时传输给用户，并且该信息将动态更新. 这些详细信息包括扫描状态，爬网的URL数量，发现的漏洞数量以及发现的漏洞的详细信息.

扫描完成后系统漏洞检测程序，WebVulScan将向用户发送详细的PDF漏洞报告. 该报告详细描述了所有发现的漏洞系统漏洞检测程序，缓解措施以及如何利用每个漏洞.

-抓取工具: 抓取目标网站并显示所有URL地址；

-扫描程序: 爬网目标网站并根据URL地址扫描漏洞；

-扫描历史记录: 允许用户查看或下载先前扫描任务的PDF漏洞报告；

-注册: 允许用户注册；

-登录: 允许用户登录；

-基本配置: 允许用户选择需要扫描的漏洞类型（默认情况下，将扫描所有类型的漏洞）；

-PDF报告生成: 动态生成详细的漏洞报告（PDF）；

-报告发送: 将PDF漏洞报告作为电子邮件附件发送给用户；

1. 反射性XSS漏洞；

2. Storage XSS漏洞；

3. 标准SQL注入漏洞；

4. 使用SQL注入绕过身份验证机制；

5. 自动填写密码字段；

6. 不安全的直接对象引用；

7. 目录枚举；

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-273194-1.html