WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。
WebVulScan测试的漏洞包含如下:
反射性跨站
存储型跨站
SQL注入
不正常的身份验证使用SQL注入
启用自动填充的密码字段
潜在不安全的直接对象引用
遍历目录
SSL证书不被信任
未经验证的重定向
。。。
WebVul特点:
爬虫:可以抓取只属于该网站的网址
扫描历史:允许用户查看或下载PDF报告,以及以前执行的扫描
。。。
(小编注:以下的特点跟基本的扫描器差不多,所以不累述了。可以去看原文)
- 上一篇:开放式漏洞评估系统OpenVAS 5发布
- 下一篇:CrackDB 数据库破解工具
关注我们 分享每日精选文章
不容错过
- 开放运营生态,漏洞管理能力共享:漏洞盒子企业SRC在京发布Elaine2017-05-06
- 爆料:安卓“间谍门”事件愈演愈烈,又一家中国公司被曝在300万台安卓设备中植入rootkitArthurKiller2016-11-21
- 注意了,使用Sqlmap的你可能踩中了“蜜罐”九如2016-10-18
- 在线直播!FreeBuf互联网安全创新大会(FIT)互动指南FB独家2016-01-08
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 12 条评论
B/S架构的我喜欢。
@楼主测试过没?连接数据库报错
修改webvulscan\scanner\functions\databaseFunctions.php中的connectToDb函数中的密码部分。前提是先导入webvulscan.sql,我仔细看了看这工具的源代码,其中很多内容可以借鉴的。比如爬虫是单独做了一个模块展现出来,渗透中可能会用到。建议多看看源代码。
PHP套件在D盘,’/scanner/functions/databaseFunctions.php’ (include_path=’.;C:\php5\pear’ 出错,如果解决,求方法,在哪修改?
请参考上面的解决方案。
表示同报错Failed opening required ‘/scanner/functions/databaseFunctions.php’ (include_path=’.;C:\php5\pear’)
connectToDb配置正确
应该是“/scanner/functions/databaseFunctions.php”这个文件路径错了。
改了路径注册后 Fatal error: Class ‘mysqli’ not found in D:\php\htdocs\webvulscan\scanner\functions\databaseFunctions.php on line 50
begin_scan.php 46行发出来看看。
我试了下,也报这个错。
把index.ph45行改为:require_once(dirname(__FILE__).’\scanner\functions\databaseFunctions.php’);即可
注册不了用户,提示连接数据库出错,databasefunctions.php里的密码改成了我的数据库的密码,webvulscan.sql也导入了,不过是导入在mysql数据库里,导入过程中提示4个成功4个出错,连不上数据库是不是这里出了问题?
为什么.sql导入到 Navicat for mysql 会失败呢