Web渗透攻击之vega

最新推荐文章于 2023-11-11 09:42:26 发布
最新推荐文章于 2023-11-11 09:42:26 发布
阅读量1.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/84496495
版权

Vega

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写,有 GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。 Vega的主要功能如下:
  Automated Crawler and Vulnerability Scanner
  Consistent UI
  Website Crawler
  Intercepting Proxy
  SSL MITM
  Content Analysis
  Extensibility through a Powerful Javascript Module API
  Customizable alerts
  Database and Shared Data Model
Vega中包含的模块如下:
  Cross Site Scripting (XSS)
  SQL Injection
  Directory Traversal
  URL Injection
  Error Detection
  File Uploads
  Sensitive Data Discovery

安装

1.在官网上下载适合系统的vega压缩包;

2.解压缩到指定位置

借鉴:https://baijiahao.baidu.com/s?id=1590082898435992811&wfr=spider&for=pc

使用

步骤1 . 打开Vega

步骤2.开始扫描,请点击“+”号。

步骤3.输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。


4.检查您想要控制的模块的所有框。 然后,点击“下一步”。

5.再次点击“下一步”

6.完成

7.

8.扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。

东方隐侠-千里
关注
专栏目录
kaliWEB渗透笔记
fhl5203的博客
11-01 5187
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
kali渗透学习-web渗透简介和基础靶机环境搭建
weixin_43239236的博客
01-23 965
web渗透 早期Web渗透其实是攻击Web服务器,比如IIS或者是Tomcat C/S架构时期:程序员很累,需要兼顾两方面的问题 后来程序猿们觉得这种方式复杂,后来就有了B/S架构: 只需要一个浏览器即可,而程序猿只需要遵循浏览器的规则进行编码即可服务器会根据用户使用浏览器提交的数据来存储或者返回对应的信息张三只够看到的页面和信息,李四未必就可以看到 服务器端通常包括:Web服务器(Tomcat),应用程序服务器,数据库 应用程序是什么?是可以交互的,我给它一个值,它会做出相应的反应 因此,至少这里,就存在
关于Vega的学习笔记
Mi1k7ea
02-28 2804
本文是关于学习Vega的笔记,初学使用,不足之处很多,以后会有新的体会便进行更新~ Vega是一个由Java编写的开源Web扫描器,是一个图形化工具,具有两种模式,即扫描模式和代理模式。主要扫描代码中的缺陷而不是软件中的缺陷。支持爬站、处理表单、注入测试、SSL等的功能。 其主要可以利用的功能是:开启代理功能,然后手动爬网,最后用扫描功能完成对相应的Web站点的扫描。当然也支持截断等功能。
Kali学习笔记23:Web渗透简介
weixin_30583563的博客
11-08 369
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有很多的内容 但是Web渗透实在有学习的必要,我打算先学习这些内容 Web渗透: 早期Web渗透其实是攻击Web服务器,比如IIS或者是Tomcat C/S架构时期:程序员很...
E008-渗透测试常用工具-使用VegaWeb进行漏洞扫描.pdf
12-02
E008-渗透测试常用工具-使用VegaWeb进行漏洞扫描
Kali Linux渗透测试 073 扫描工具-Vega
kevinhanser
03-05 5992
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 vega 简介 使用基本流程 扫描的基本使用 使用截断代理功能 在 vega 代理的情况下,浏览器访问 https 站点 1. vega 简介 vega 是由 JAVA 编写的 Web 扫描器官方(https://subgrap
Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自...
weixin_33778544的博客
08-01 327
2019独角兽企业重金招聘Python工程师标准>>> ...
小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
ZiXuanFY的博客
10-11 8445
WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 #设置外部代理服务器 #删除user-
Web 自动检测漏洞Vega下载安装包
weixin_45668927的博客
10-10 815
Web 自动检测漏洞Vega下载安装包 Vega下载 点击下载
软件测试:Web应用渗透测试的详细步骤和工具组合
sijiu9527的博客
05-12 900
众所周知,在应用设计中的某个简单的缺陷、配置上的错误、以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失。有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心。因此近年来,Web应用的安全性已逐渐成为了各种规模的企业的日常关注与防范重点。 从目的上说,Web应用安全旨在:保护Web网站、应用、以及服务,免受那些针对应用级源代码弱点的、各种新增或既有的安全性威胁。下面,我将和您讨论和总结,在执行Web应用的渗透测试过程中,常用的步骤、方法与工具。 什么是Web应用渗透测试? 在..
Vega_sqli_源码
10-04
sqli tool for searching vulnarabiliti for your website
windows vega扫描器
02-28
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。 Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascript。
渗透测试数据包
04-11
3. Tinfoil:Tinfoil通常用于防御和对抗Web渗透测试,它能帮助网站管理员检测和阻止恶意扫描活动。Tinfoil的数据可能记录了检测到的扫描行为、IP地址、扫描模式等,这对于了解渗透测试的策略和方法非常有帮助。 ...
dvwa靶机与web漏洞扫描(vega)
王陈锋的博客
11-07 1754
了解HTTP协议,掌握常见Web漏洞攻防手段,掌握主流Web漏洞扫描工具。工具软件:Phpstudy、dvwa、vegabuild。
【2024版】最新6款漏洞扫描工具来了!(附下载)
最新发布
2201_75735270的博客
11-11 972
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
网络安全(二)跨站脚本漏洞
江南落花雨
02-19 533
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 跨站脚本漏洞
15款好用的web开源安全测试工具等你来
okcross0的博客
08-30 5377
ZAP支持在WINdows,UNIX/LINUX和Mac OS平台上工作,它可帮助用户查找Web应用中的多种安全漏洞,即使在开发或测试过程中它仍可以使用。SQLMap是一个流行的开源web应用安全测试工具,它可以自动地在目标网站中执行检测并利用网站数据库中的SQL注入漏洞。它包含多种特性,且拥有一个强劲引擎,可以毫不费力地执行渗透并对web应用的SQL注入漏洞进行查找。该安全测试工具旨在查找web应用中的安全漏洞,支持 Windows, Linux, and Macintosh平台,使用java开发。...
Kali Linux Web 渗透测试秘籍 第五章 自动化扫描
热门推荐
龙哥盟
10-12 5万+
第五章 自动化扫描 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介几乎每个渗透测试项目都需要遵循严格的日程,多数由客户的需求或开发交谈日期决定。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值