Escanea una URL en busca de vulnerabilidades web (XSS, SQLi, CSRF, cabeceras de
seguridad faltantes, open redirect, exposicion de informacion) sin salir de VS Code,
usando el backend de Web Vulnerability Scanner.
Uso
Ctrl+Shift+P → WVS: Configurar API Key → pega tu API key (se guarda de forma
segura con el Secret Storage de VS Code, no en texto plano).
Ctrl+Shift+P → WVS: Iniciar Escaneo → introduce la URL objetivo.
Al terminar, aparece una notificacion con el resumen y el reporte completo
(severidad, descripcion, recomendacion de cada hallazgo) en el panel de salida
"Web Vulnerability Scanner" (View > Output).
Como obtener una API Key
Registrate en el dashboard del scanner y genera una key desde la seccion API Keys,
o via POST /api/api-keys autenticado con tu usuario.
Configuracion
Setting
Default
Descripcion
wvs.apiUrl
https://vulnerabilidad-web.sytes.net/backend
URL base del backend del scanner
Cambiala en Settings > Extensions > Web Vulnerability Scanner si usas tu propia
instancia (por ejemplo un backend local en http://127.0.0.1:8000).
Solo escanea sitios que tengas autorizacion para auditar.