VOOKI – Escáner de vulnerabilidad de aplicación web

Vooki es un escáner de vulnerabilidad de aplicaciones web gratuito. Vooki es una herramienta fácil de usar que permite escanear fácilmente cualquier aplicación web y encontrar las vulnerabilidades. Vooki incluye Web Application Scanner, Rest API Scanner y la sección de informes.

• Inyección SQL
• Inyección de comando
• Inyección de encabezado
• Cross site scripting – reflejado,
• Cross site scripting – almacenado
• Cross site scripting – dom based
• Faltan encabezados de seguridad
• Ejecución de script maligno JS
• Uso de componentes con vulnerabilidades conocidas
• Jquery Vulnerabilites
• Vulnerabilites Angularjs
• Vulnerabilidades de Bootstrap
• Divulgación de información sensible en encabezados de respuesta
• Divulgación de información sensible en mensajes de error
• Falta validación del lado del servidor
• Ejecución del código Javascript Dyanamic
• Exposición de datos sensibles

• Comience la aplicación.
• Conecte el proxy del navegador al puerto de Vooki.
• Visite todas las páginas de su aplicación web.
• Haga clic derecho en el nodo que aparece en la herramienta Vooki y haga clic en el escaneo.
• Después de completar el escaneo, haga clic en generar informe en la barra de menú.

Cómo usar el escáner de aplicaciones web Vooki

• Comience la aplicación.
• Conecte el proxy del navegador al puerto de Vooki.
• Visite todas las páginas de su aplicación web.
• Haga clic derecho en el nodo que aparece en la herramienta Vooki y haga clic en el escaneo.
• Después de completar el escaneo, haga clic en generar informe en la barra de menú.

Escáner Rest API

Compartir