vega重点关注web application方面的代码漏洞,比如sql注入、跨站等
sudo dhclient eth0 给metaspolitable重新获取ip地址
proxy模式:手工扒站
scanner模式:自动扒站
使用上面的useragent
阻止浏览器缓存内容:增加流量,提高漏洞发现可能性
记录所有请求;显示详细扫描信息
编辑扫描模块
配置好扫描模块后启动扫描
选择扫描范围
对扫到的页面右键可以添加到扫描范围或过滤范围
勾选后扫描包括手动扒到的页面
定义身份认证信息:
1.基本http身份认证 2.http摘要身份认证 3.windows身份认证 4.表单身份认证
add item:添加包含登陆身份认证信息的页面
查看扫描过程的详细扫描信息
proxy中:replay可以重放
截断功能:设置截断选项(发送和接受都设置好后,点链接则开始截断)ps:这个功能没有burpsuite好用