WebVulnScan Scanner

WebVulnScan Scanner

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.

Las vulnerabilidades analizadas por WebVulScan son:

  • Reflejada Cross-Site Scripting
  • Almacenado Cross-Site Scripting
  • Estándar SQL Injection
  • Autenticación Broken utilizando SQL Injection
  • Autocompletar habilitado en campos de contraseña
  • Potencialmente inseguras referencias a objetos directos
  • Listado de Directorio Activado
  • HTTP Divulgación Banner
  • Certificado SSL no confiables
  • sin validar Redirecciones

Características:

  • Crawler: Se arrastra un sitio web para identificar y mostrar todas las URL que pertenece a la página web.
  • Escáner: se arrastra un sitio web y escanea todas las URL encontradas en busca de vulnerabilidades.
  • Escanear Historia: Permite al usuario ver o descargar informes en PDF de exploraciones anteriores que se realizaron.
  • Registro: Permite a un usuario se registra en la aplicación web.
  • Login: Permite a un usuario para iniciar sesión en la aplicación web.
  • Opciones: Permite al usuario seleccionar qué vulnerabilidades desean probar (todos están habilitados de forma predeterminada).
  • Generación de PDF: dinámica genera un informe en formato PDF detallado.
  • Informe de entrega: El informe en PDF se enviará por correo electrónico al usuario como un archivo adjunto.Descarga: https://code.google.com/p/webvulscan/downloads/list

    Si lo quieren utilizar lo monte en esta website: http://blackwarnet.net/webvulnscan/webvulscan_v0.12/
    deben crearse una cuenta con correo verdadero para que les llege el informe por pdf a su correo

    Ej:

Si quieren montarlo uds. mismos, deben crear una db y importar el archivo .sql que trae la descarga de la tool
luego de eso editar el directorio: scanner/functions/databaseFunctions.php en la linea 50 exactamente:

$db = $db = new mysqli( ‘localhost’, ‘USUARIO’, ‘PASS’, ‘NOMBREDB’);