VOOKI: Web Application Vulnerability Scanner


Το Vooki είναι ένας δωρεάν σαρωτής ευπαθειών. Το Vooki είναι ένα φιλικό προς το χρήστη εργαλείο που μπορείτε εύκολα να σαρώσετε οποιαδήποτε εφαρμογή ιστού και να βρείτε τυχόν ευπάθειες.

Περιλαμβάνει το Web Application Scanner, το Rest API Scanner και την ενότητα αναφοράς.

Το Vooki μπορεί να σας βοηθήσει να βρείτε τις ακόλουθες επιθέσεις:

  • Sql Injection
  • Command Injection
  • Header Injection
  • Cross site scripting – reflected,
  • Cross site scripting – stored
  • Cross site scripting – dom based
  • Missing security headers
  • Malicious JS script execution
  • Using components with known vulnerabilities
  • Jquery Vulnerabilites
  • Angularjs Vulnerabilites
  • Bootstrap Vulnerabilities
  • Sensitive Information disclosure in response headers
  • Sensitive Information disclosure in error messages
  • Missing Server Side Validation
  • Javascript Dyanamic Code Execution
  • Sensitive Data Exposure

Πώς να χρησιμοποιήσετε το Vooki Web Application Scanner

https://www.youtube.com/watch?v=I8WU64cnjL0&feature=emb_title

  • Ξεκινήστε την εφαρμογή.
  • Συνδέστε το διακομιστή μεσολάβησης του προγράμματος περιήγησης στη θύρα Vooki.
  • Επισκεφτείτε όλες τις σελίδες της εφαρμογής ιστού σας.
  • Κάντε δεξί κλικ στον κόμβο που εμφανίζεται στο εργαλείο Vooki και κάντε κλικ στη σάρωση.
  • Αφού ολοκληρωθεί η σάρωση, κάντε κλικ στη δημιουργία αναφοράς από τη γραμμή μενού.

Σαρωτής API

Το Vooki – Rest API Scanner μπορεί να σας βοηθήσει να βρείτε τις ακόλουθες επιθέσεις:

  • Sql Injection
  • Command Injection
  • Header Injection
  • Cross site scripting ( possibilities  )
  • Missing security headers
  • Sensitive Information disclosure in response headers
  • Sensitive Information disclosure in error messages
  • Missing Server Side input Validation
  • Unwanted use of HTTP methods
  • Improper HTTP Response

Πώς να χρησιμοποιήσετε το Vooki Rest Scanner

https://www.youtube.com/watch?v=9I0P95nG0HM&feature=emb_title

  • Ξεκινήστε την εφαρμογή.
  • Δημιουργία νέου έργου.
  • Προσθέστε το νέο αίτημα στο δημιουργημένο έργο.
  • Παρέχετε κατάλληλες κεφαλίδες, url και δεδομένα.
  • Αποθηκεύστε και εκτελέστε τη σάρωση από τη γραμμή μενού.
  • Αφού ολοκληρωθεί η σάρωση, κάντε κλικ στη δημιουργία αναφοράς από τη γραμμή μενού.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news