Vooki是一款免费的Web应用程序漏洞扫描程序,它为我们提供了有关扫描网络和应用程序的完美扫描报告。Vooki是一个用户友好的工具,您可以轻松扫描任何Web应用程序并找到安全漏洞。Vooki包括Web应用程序扫描程序,Rest API扫描程序和报告部分。

目前支持的类型
SQL注入。
命令注入。
头部注射。
跨站点脚本 – 反映。
跨站点脚本 – 存储。
跨站点脚本 – 基于dom。
缺少安全标头。
恶意JS脚本执行。
使用具有已知漏洞的组件。
Jquery漏洞。
Angularjs漏洞。
Bootstrap漏洞。
响应标头中的敏感信息泄露。
错误消息中的敏感信息泄露。
缺少服务器端验证。
Javascript动态代码执行。
安全漏洞。
扫描报告。
安全测试工具。
服务器配置。
Web应用程序漏洞。
源代码。
应用程序漏洞扫描程序。
Web应用程序安全扫描程序。
Web应用程序。
网络服务器。
评估工具。
安全扫描。
Web漏洞扫描程序。
测试工具。
安全工具。
应用安全测试。
安全测试。
敏感数据暴露等

使用步骤:

1.启动应用。

2.将浏览器代理连接到Vooki端口。


3.访问你的Web应用程序页面。

4.右键单击出现在Vooki工具上的节点,然后单击扫描。

5.扫描完成后,点击菜单栏中的生成报告。

同时支持 Rest API扫描程序,支持的类型有
SQL注入
命令注入
头部注射
跨站点脚本(可能性)
缺少安全标头
响应标头中的敏感信息泄露
错误消息中的敏感信息泄露
缺少服务器端输入验证
不需要使用HTTP方法
不正确的HTTP响应等等

下载地址:
https://www.vegabird.com/vooki/