Vooki es un escáner de vulnerabilidad de aplicaciones web gratuito. Vooki es una herramienta fácil de usar que permite escanear fácilmente cualquier aplicación web y encontrar las vulnerabilidades. Vooki incluye Web Application Scanner, Rest API Scanner y la sección de informes.

Vooki – Web Application Scanner puede ayudarte a encontrar los siguientes ataques
  • Inyección SQL
  • Inyección de comando
  • Inyección de encabezado
  • Cross site scripting – reflejado,
  • Cross site scripting – almacenado
  • Cross site scripting – dom based
  • Faltan encabezados de seguridad
  • Ejecución de script maligno JS
  • Uso de componentes con vulnerabilidades conocidas
  • Jquery Vulnerabilites
  • Vulnerabilites Angularjs
  • Vulnerabilidades de Bootstrap
  • Divulgación de información sensible en encabezados de respuesta
  • Divulgación de información sensible en mensajes de error
  • Falta validación del lado del servidor
  • Ejecución del código Javascript Dyanamic
  • Exposición de datos sensibles
  • Comience la aplicación.
  • Conecte el proxy del navegador al puerto de Vooki.
  • Visite todas las páginas de su aplicación web.
  • Haga clic derecho en el nodo que aparece en la herramienta Vooki y haga clic en el escaneo.
  • Después de completar el escaneo, haga clic en generar informe en la barra de menú.

Cómo usar el escáner de aplicaciones web Vooki

  • Comience la aplicación.
  • Conecte el proxy del navegador al puerto de Vooki.
  • Visite todas las páginas de su aplicación web.
  • Haga clic derecho en el nodo que aparece en la herramienta Vooki y haga clic en el escaneo.
  • Después de completar el escaneo, haga clic en generar informe en la barra de menú.

Escáner Rest API

 

Vooki – Rest API Scanner puede ayudarte a encontrar los siguientes ataques

  • Inyección SQL
  • Inyección de comando
  • Inyección de encabezado
  • Cross site scripting (posibilidades)
  • Faltan encabezados de seguridad
  • Divulgación de información sensible en encabezados de respuesta
  • Divulgación de información sensible en mensajes de error
  • Falta validación de entrada del lado del servidor
  • Uso no deseado de los métodos HTTP
  • Respuesta incorrecta de HTTP

Cómo usar Vooki Rest Scanner

  • Comience la aplicación.
  • Crear nuevo proyecto.
  • Agregue la nueva solicitud en el proyecto creado.
  • Proporcione encabezados, url y datos correctos.
  • Guarde y ejecute el escaneo desde la barra de menú.
  • Después de completar el escaneo, haga clic en generar informe en la barra de menú.

Fuente: Kitploit.com

Compartir