小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

原创 2016年10月11日 01:02:53

WEB扫描工具-Vega

 纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt

专注于应用程序代码方面的漏洞


Vega


#基于字典发现网站目录


代理模式

被动收集信息,结合手动爬站【即页面中能点击的链接全部点击一遍,能提交数据的地方,全部提交一遍】

#连接到网站外面的链接可以暂时不用管



#设置外部代理服务器



#删除user-agent尾部的vega字样




#设置代理



1、setup重置【方便用户初始安装和配置】

设置安装完成后,一定要删掉,不能留在服务器。如果权限设置不当,通过非授权访问到,可篡改数据库内容



2、提交数据【随便输入,目的:被Vega抓取数据】





3、URL【?参数=***】

在等号后面的值,添加不正常的内容,看返回结果



4、view source【服务器端源代码,正常Web application中没有此功能,只为了分析漏洞而提供的功能】



5、上传位置【同理:成功与否,无所谓】



6、反射性XSS【输入什么内容,就返回什么内容】



7、论坛或收集反馈的典型表单页面【】



8、phpinfo  #安装PHP后,测试是否能否正常工作 【泄漏大量服务器配置信息】


#左边灰白色为页面中存在的链接



#部分扫描结果



9、事后操作-修改内容重放【在时间失效之前】




截断功能【代理方面有所欠缺】







扫描模式【切换】

vega主动,对页面中的内容、参数进行扫描



配置

1、准备

     #定义身份认证信息

1、basic http authentication    #http基本身份认证

2、digest http authentication   #http摘要身份认证

3、NTLM                                 #windows系统账号密码认证【未加入域】

4、macro                                 #基于表单【大部分web应用身份认证】



        #创建宏





2、开始





#查看详细信息console



#请求内容的过程



https证书加密网站【即其既是一个服务网站,又是一个可信证书颁发机构】的扫描【截断代理】

签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西,默认客户端都是信任的。主要目的是用来加密和保证数据的完整性和不可抵赖性

自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布,默认客户端都是不信任的,主要目的是用来加密和保证数据的完整性和不可抵赖性,与签名证书相同.

创建自签名SSL证书:http://www.cnblogs.com/lihuang/articles/4205540.html

也是类似,通过vega作为代理服务器,伪造证书,进行信息劫持,进行但要注意:

####当访问网站出现信任报错时,可能是有人伪造了证书【如:百度号称全站https,淘宝、阿里、facebook】


查看证书


#右键 View Page info






版权声明:本文为博主原创文章,未经博主允许不得转载。

Kali Linux 工具使用中文说明书

信息收集   acccheckace-voipAmapAutomaterbing-ip2hostsbraaCaseFileCDPSnarfcisco-torchCookie Cadge...
  • u011596455
  • u011596455
  • 2017年02月25日 21:22
  • 8655

网络攻防之——kali中的其他扫描工具

Golismerogolismero含有多种插件,输入如下命令可以查看插件列表 使用scan命令扫描靶机,如下 Nikto.plNikto是一款开源的网页服务扫描器,它可以对网页服务进行多...
  • The__Apollo
  • The__Apollo
  • 2017年03月26日 19:57
  • 3845

关于Vega的学习笔记

本文是关于学习Vega的笔记,初学使用,不足之处很多,以后会有新的体会便进行更新~ Vega是一个由Java编写的开源Web扫描器,是一个图形化工具,具有两种模式,即扫描模式和代理模式。主要扫描代码中...
  • SKI_12
  • SKI_12
  • 2017年02月28日 21:55
  • 826

Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(一)

第七章 Web 应用扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.1 使用 Nikto 扫描 Web 应用Nikto ...
  • wizardforcel
  • wizardforcel
  • 2016年11月10日 15:49
  • 3376

Kali Linux Web 渗透测试秘籍 第五章 自动化扫描

第五章 自动化扫描 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介几乎每个渗透测试项目都需要遵循严格的日程,多...
  • wizardforcel
  • wizardforcel
  • 2016年10月12日 10:20
  • 7873

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月09日 16:50
  • 6803

WEB渗透测试之三大漏扫神器

通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。 功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件 1.AWVS AWVS (...
  • pygain
  • pygain
  • 2016年10月04日 11:53
  • 16533

kali攻防第7章 SQLMAP介绍之PHP网站渗透

SQLMAP介绍之PHP网站渗透   准备工具   1、KALI攻击系统IP :10.10.10.131 2、受害网站: 3、Sqlmap 入注工具     步骤: 1、检测:Sqlmap -u “”...
  • strom2418
  • strom2418
  • 2015年12月01日 17:18
  • 845

Kali Linux 网络扫描秘籍 第五章 漏洞扫描

第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许...
  • wizardforcel
  • wizardforcel
  • 2016年11月22日 15:12
  • 4586

Kali linux安装漏洞扫描工具Nessus指南

引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要...
  • tigernana
  • tigernana
  • 2015年07月07日 17:39
  • 18378
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
举报原因:
原因补充:

(最多只允许输入30个字)