WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何利用每一个漏洞的细节。

WebVulScan测试的漏洞包含如下：
反射性跨站
存储型跨站
SQL注入
不正常的身份验证使用SQL注入
启用自动填充的密码字段
潜在不安全的直接对象引用
遍历目录
SSL证书不被信任
未经验证的重定向
。。。

WebVul特点：
爬虫：可以抓取只属于该网站的网址
扫描历史：允许用户查看或下载PDF报告，以及以前执行的扫描
。。。
（小编注：以下的特点跟基本的扫描器差不多，所以不累述了。可以去看原文）

您可能感兴趣的文章: