Web应用程序漏洞扫描器 Webvulscan

WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何利用每一个漏洞的细节。

WebVulScan测试的漏洞包含如下： 反射性跨站 存储型跨站 SQL注入 不正常的身份验证使用SQL注入 启用自动填充的密码字段 潜在不安全的直接对象引用 遍历目录 SSL证书不被信任 未经验证的重定向 。。。

via:开源中国