Vooki是一款免费且用户友好的Web应用程序刮水器工具，可让您轻松扫描任何Web应用程序并查找漏洞。 Vooki主要由三部分组成：Web应用程序扫描程序，Rest API扫描程序和报告。 Web应用扫描程序 Vooki  -   Web应用程序扫描程序当前支持以下类型的漏洞查找： Sql注入 命令注入 头部注射 反射XSS 存储类型XSS DOM类型XSS 缺少安全标头 恶意JS脚本执行 使用已知的不安全组件 Jquery漏洞 Angularjs漏洞 Bootstrap漏洞 响应头包含敏感信息 错误消息包含敏感信息 缺乏服务器端验证 Javascript动态代码执行 敏感数据泄漏 使用Vooki Web应用程序扫描程序 视频演示： 启动应用程序。 将浏览器代理连接到Vooki端口。 访问您的Web应用程序页面。 右键单击Vooki工具上显示的节点，然后单击“扫描”。 扫描完成后，单击菜单栏中的“生成报告”。 Rest API扫描程序 Vooki -Rest API扫描程序目前支持以下类型的漏洞查找： Sql注入 命令注入 头部注射 XSS（可能性） 缺少安全标头 响应头包含敏感信息 错误消息包含敏感信息 缺乏服务器端验证 不必要地使用HTTP方法 HTTP响应不正确 使用Vooki Rest扫描仪 视频演示： 启动应用程序。 创建一个新项目。 向创建的项目添加新请求。 提供标题，网址和数据。 保存并在菜单栏中运行扫描。 扫描完成后，单击菜单栏中的“生成报告”。   *参考源：vegabird，FB小编secist编译，从FreeBuf转移