WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.
Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.
Vulnerabilidades:
Reflejada Cross-Site Scripting
Almacenado Cross-Site Scripting
Estándar SQL Injection
Autenticación Broken utilizando SQL Injection
Autocompletar habilitado en campos de contraseña
Potencialmente inseguras referencias a objetos directos
Listado de Directorio Activado
HTTP Divulgación Banner
Certificado SSL no confiables
Características:
Crawler: Identificar y mostrar todas las URL que pertenece a la página web.
Escáner: Arrastra un sitio web y escanea todas las URL encontradas en busca de vulnerabilidades.
Escanear Historia: Ver o descargar informes en PDF de exploraciones anteriores que se realizaron.
Registro: Permite a un usuario se registra en la aplicación web.
Login: Permite a un usuario para iniciar sesión en la aplicación web.
Opciones: Permite al usuario seleccionar qué vulnerabilidades desean probar
Generación de PDF: dinámica genera un informe en formato PDF detallado.
Informe de entrega: Enviará por correo electrónico al usuario como un archivo adjunto.
Descarga: https://code.google.com/p/webvulscan/downloads/list
