Vega
Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写,有 GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。 Vega的主要功能如下:
Automated Crawler and Vulnerability Scanner
Consistent UI
Website Crawler
Intercepting Proxy
SSL MITM
Content Analysis
Extensibility through a Powerful Javascript Module API
Customizable alerts
Database and Shared Data Model
Vega中包含的模块如下:
Cross Site Scripting (XSS)
SQL Injection
Directory Traversal
URL Injection
Error Detection
File Uploads
Sensitive Data Discovery
安装
1.在官网上下载适合系统的vega压缩包;
2.解压缩到指定位置
借鉴:https://baijiahao.baidu.com/s?id=1590082898435992811&wfr=spider&for=pc
使用
步骤1 . 打开Vega
步骤2.开始扫描,请点击“+”号。
步骤3.输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。
4.检查您想要控制的模块的所有框。 然后,点击“下一步”。
5.再次点击“下一步”
6.完成
7.
8.扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。