WebvulscanWeb應(yīng)用程序漏洞掃描器

WebVulScan是一個Web應(yīng)用程序漏洞掃描器。它是基于PHP編寫的?？梢杂脕頊y試遠(yuǎn)程或本地的Web應(yīng)用程序的安全漏洞。掃描完成后，可以通過電子郵件將詳細(xì)的掃描結(jié)果發(fā)送給用戶，該報告包含了漏洞的地址和建議，以及如何利用每一個漏洞的細(xì)節(jié)。

WebVulScan測試的漏洞包含如下：
反射性跨站
存儲型跨站
SQL注入
不正常的身份驗證使用SQL注入
啟用自動填充的密碼字段
潛在不安全的直接對象引用
遍歷目錄
SSL證書不被信任
未經(jīng)驗證的重定向
。。。

WebVul特點：
爬蟲：可以抓取只屬于該網(wǎng)站的網(wǎng)址
掃描歷史：允許用戶查看或下載PDF報告，以及以前執(zhí)行的掃描
。。。
（小編注：以下的特點跟基本的掃描器差不多，所以不累述了?？梢匀タ丛模?/p>