Vooki是一款免费且用户界面友好的Web应鼡漏扫工具它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分Web应用扫描器，Rest API扫描器以及报告

错误消息中包含敏感信息

將浏览器代理连接到Vooki端口。

访问你的Web应用程序页面

右键单击出现在Vooki工具上的节点，然后单击扫描

扫描完成后，点击菜单栏中的生成报告

错误消息中包含敏感信息

不必要使用的HTTP方法

在创建的项目中添加新的请求。

保存并运行菜单栏中的扫描

扫描完成后，点击菜单栏中嘚生成报告