渗透测试工具 | Webvulscan：一款基于PHP的漏洞扫描器

WebVulScan是一款Web应用程序漏洞扫描工具，而且它本身就是一款采用PHP开发的Web应用程序。该工具支持远程或本地使用，安全研究人员可以随时随地使用WebVulScan来扫描Web应用中的安全漏洞。

工具简介

在漏洞扫描的过程中，WebVulScan会将扫描的详细信息实时传送给用户，并且信息会进行动态更新。这些详细信息包含扫描状态、爬取到的URL数量，已发现的漏洞数量、以及已发现的漏洞详情。

扫描完成之后，WebVulScan会给用户发送一份详细的PDF漏洞报告。报告中包含所有已发现漏洞的详细描述，缓解措施，以及每一个漏洞的利用方式。

- 爬虫：爬取目标网站，显示所有的URL地址；

- 扫描器：爬取目标网站，根据URL地址扫描漏洞；

- 扫描历史：允许用户查看或下载之前扫描任务的PDF漏洞报告；

- 注册：允许用户进行在线注册；

- 登录：允许用户进行在线登录；

- 基本配置：允许用户选择需要扫描的漏洞类型（默认扫描所有漏洞类型）；

- PDF报告生成：动态生成详细的漏洞报告（PDF）；

- 报告发送：将PDF漏洞报告以电子邮件附件的形式发送给用户；

1. 反射型XSS漏洞；

2. 存储型XSS漏洞；

3. 标准SQL注入漏洞；

4. 使用SQL注入绕过身份验证机制；

5. 密码域自动填写；

6. 不安全的直接对象引用；

7. 目录枚举；

8. HTTP Banner泄露；

9. 不受信任的SSL证书；

10. 无效的重定向；

WebVulScan最新版v0.12-【点我下载】

WebVulScan-【GitHub主页】

本项目遵循GNU GPL v3许可证协议。如有任何疑问请直接联系[email protected]。

* 参考来源：webvulscan， FB小编Alpha_h4ck编译