vaga使用手册

最新推荐文章于 2022-12-02 17:03:23 发布
最新推荐文章于 2022-12-02 17:03:23 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: caga 使用手册 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38571659/article/details/106092603
版权

vaga使用手册
1、 file文件
下面的第一个是重置,第二个是退出
重置即为清空所有浏览记录
2、 sacn扫描
这个是构建一个分组,且在执行的时候选择这个,就会只执行这个分组

在这里插入图片描述
3、 windows
preference-general
这个页面其实设置的是代理,但是这个代理是其他代理而非Vega代理,如下图中的第三方代理,比如洋葱,
这里有两种格式cocks和http,填写后点击apple
这种方式就是使用代理服务器去提交防止服务器检测到Vega,如果被网站发现有人检测,进行封杀的也是外部代理,而Vega还能继续探测
在这里插入图片描述
在这里插入图片描述
这个是界面显示的风格style,不用关心
在这里插入图片描述
在这里插入图片描述

Proxy
阻止缓存的话,每次访问都会进行重新请求内容,要不有的在本地,缺少探测
在这里插入图片描述
Proxy-listener
Vega设置的默认代理端口,这才是Vega真正的代理地址,可以设置成局域网代理,对其他人设置代理,增加了这个机子的性能问题,建议不要设置
在这里插入图片描述
Scanner
扫描路径多深,指的是超链接,当然越大越好,但是越大越容易暴露
最大重复路径枚举是3默认
在报警报告中最大字符串长度
每秒发送最大多少个请求(发的太快确实容易早完成,但是容易被发现)
在这里插入图片描述
Debug
(https://img-blog.csdnimg.cn/20200513103431811.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4NTcxNjU5,size_16,color_FFFFFF,t_70)
4、 分为两种模式
代理模式是你开启了这个代理,通过你设置的端口数据会被这个监听到,
扫描模式就是可以扫描你的分组有没有什么漏洞
在这里插入图片描述
5、 启动扫描模块
一个注入模块,一个是响应进程模块,选择后选择右边的小电脑图标才能启动
在这里插入图片描述
6、 上网代理
在这里插入图片描述
7、 设置代理后进行开始
多手动点点页面,这样vega会抓取的页面数据较多,有助于找到更多的漏洞
在这里插入图片描述
抓取到的数据显示在下面,可以看到发送和接受的请求,使用的get方式,用户名admin,密码是Base64 decode方式加密的,翻译过来就是123456,还有就是cookie等
在这里插入图片描述
8、 手动爬站的时候多点击点击
灰白色的是我们没有点击产生实际的流量,就是通过超链接识别的而已

9、 这里就是刚刚被动的分析出来的
在这里插入图片描述
10、 开始扫描选择的数据,点击下一步
在这里插入图片描述
在这里插入图片描述
11、 选择要扫描的方式
在这里插入图片描述
12、 身份认证的时候也可以不认证,最好测试的时候认证一下
在这里插入图片描述
13、 提前手动认证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击ok和finish就保存好了
在这里插入图片描述
14、 这选择你刚刚创建的认证就好了
在这里插入图片描述
15、 添加不扫描的参数,然后点击finish
在这里插入图片描述
16、 这里就开始扫描了
在这里插入图片描述
17、 我这里手动点的比较少
在这里插入图片描述
18、 探测发送的东西,其实想学习,这才是真的干货,想做安全测试,应该多方面学习
在这里插入图片描述
在这里插入图片描述
其实大家把扫描这个做一个参考就行,有漏报误报的情况,比如你技术达不到的时候可以给你一个技术参考,或者粗心没看到想到的等,但是毕竟软件是不全的,其实最好的就是和那些坏蛋学习,看看什么蜜罐等

一支笔-one
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-vegaVega Lite和Vega通往Vue.js生态系统的桥梁
02-04
Vue-Vega 和通往生态系统的桥梁 介绍 vue-vega是一组组件,并通过专用于Vue.js生态系统的便捷API来帮助开发人员访问vega-lite和vega功能。 仅在从项目具有稳定API的版本中删除alpha前缀后,它才处于开发阶段, API并不稳定 文献资料 要查看实时示例和文档,请访问 贡献 我们精心编写的 建立 # serve with hot reload at localhost:8080 npm run dev # distribution build with minification npm run build:bundle # build the _docs i
可视化工具Vega的使用,以及如何自定义按钮调用自带的矢量图和位图功能
itlsq的博客
10-20 1044
使用可视化工具Vega,如何自定义按钮触发自带的Svg和Png的下载功能
Kibana:Vega 可视化入门 - 定制自己的可视化图
Elastic 中国社区官方博客
06-10 1万+
Kibana 提供了很多开箱即用的可视化工具。它们可以让我们很方便地创建我们想要的那种分析图表。如果我们想定制一个我们自己的可视化图,那该怎么办呢?传统的方法是创建自己的插件来扩充我们自己的需求,但是这种开发的成本及周期都比较长。很幸运的是,Kibana 提供了一种很方便的可视化工具 : Vega。在今天的文章中,我们将来介绍如何创建一个属于我们自己的 Vega 可视化图。 什么 Vega? 我们可以在网站http://vega.github.io/找到关于 Vega 的详细说明。 Vega...
VaGaa哇嘎_2.6.7.6.exe
05-27
vaga是很知名的P2P下载工具,早期纯净版本,超级小巧好用
基因注释神器UCSC Genome Browser使用教程
leroylee7的博客
11-26 1万+
近期,笔者接触到了一款神仙工具——UCSC Genome Browser,它可以帮助我们可视化某个基因的相关信息。 在 Wiki 百科上,这款工具的介绍是: UCSC Genome Browser 是由加州大学圣克鲁斯分校(UCSC)托管的在线且可下载的基因组浏览器。它是一个交互式网站,可以访问来自各种脊椎动物和无脊椎动物物种的基因组序列数据,并集成了大量对齐注释。 浏览器也是一个图形查看器,优化后可以支持快速交互性能,可以快速可视化、检查和查询数据。并且,基因组浏览器数据库、浏览工具、
vaga自编使用手册.docx
05-13
一款安全软件扫描器,可以查看有多少漏洞和等级,想要进行安全测试的可以看看。自己 的写的文章,努力多学习学习
vaga-estagio:实习
05-12
Fork该存储库,使用您的全名创建一个branch ,完成挑战并从您的branch Pull Request 。 HTML挑战 解决下图中的html错误: JS挑战 在JS中构建一个表现出以下行为的函数: 鉴于以下HTML: 通过单击“ X”按钮,应...
teste_vaga_web
02-12
Esse projeto Implementa to dos os fluxos de testes automatizados do Webe vaga QA 使用堆栈:Ruby + Cucumber + capybara,在网络上以直观的方式实现项目的测试。 Arquitetura do Projeto Todadescriçã...
Tesseract:Desafio Vaga Tesseract
03-30
Tesseract:Desafio Vaga Tesseract
teste_vaga_api
02-12
自动测试API OMDB 通过OMDB自动执行API测试Utilizando的堆栈:Ruby + Cucumber + HTTParty,可以通过自动在API上通过“通过搜索”和API 自动实现的项目= 300。Arquitetura do Projeto Todadescriçãoeexplicaçã...
vega测试应用
01-08
《城市仿真应用工具-vega软件教程》综合应用例程, 显示火箭发射的动态效果。
Vega完全手册-真藏版1
11-20
Vega完全手册-真藏版,学vega很好的东西
Vega Prime V5.0 入门教程
11-18
Vega Prime (V5.0) Getting Started Tutorial 著名商业化视景仿真软件权威入门教程
vagaa哇嘎官网最新版本.zip
09-02
软件介绍: 最新版本的Vagaa哇嘎2.6.7.2正式版更新日期20100905支持WINDOWSXP/2K/VISTA/WIN7操作系统;软件大小: 2.76MB想得到搜得到下得快少量资源音乐电影游戏动漫连续剧.....基本设置:常规:开机自动启动 任务启动时自动清除源 启动后保持原有下载任务状态新建任务时自动切换到下载视图 参与缓存计划下载设置:可以自定义设置下载和上传的速度限制,调节磁盘缓存及任务数限制;NAT设置(如果你不是网络高手,请保持默认值)注: 不映射端口将大大降低文件下载速度连接设置:最大半连接数 每个任务最大连接数 最大并发连接数,注: 上面的参数太大可能会冲击网络,影响上网HTTP设置:连接(连接超时 重试间隔 最大重试次数)BitTorrent设置:最大BT下载任务数 单个任务最大总连接数 单个任务最大上传连接数 全局最大上传连接数
vagaa.exe共享资源下载神器
12-23
vagaa安装文件,网络神器
哇嘎显示等待无服务器,vagaa 哇嘎搜索不了资源怎么破?vagaa 哇嘎无法搜索的原因分析和解决方法介绍...
热门推荐
weixin_39766014的博客
08-06 3万+
vagaa 哇嘎是一款功能强大的资源搜索神器,可以搜索到全球 P2P 共享资源,使用非常的简单,但是有网友反映,在使用 vagaa 哇嘎搜索资源的过程中出现了异常,找不到相关搜索内容了,这是怎么回事?如果用户遇到搜索不到资源的情况怎么办呢?别急,一起来看看具体的解决方法。vagaa搜索不到资源是怎么回事?1. 如果搜索不到资源,先检查看看你的 vagaa ,哇嘎是不是联网的状态?如下图2. 如果网...
小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
ZiXuanFY的博客
10-11 8404
WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 #设置外部代理服务器 #删除user-
vega使用方法笔记
f1gure的博客
12-25 5573
vega重点关注web application方面的代码漏洞,比如sql注入、跨站等 sudo dhclient eth0  给metaspolitable重新获取ip地址   proxy模式:手工扒站  scanner模式:自动扒站   使用上面的useragent 阻止浏览器缓存内容:增加流量,提高漏洞发现可能性 记录所有请求;显示详细扫描信息 编辑扫描模块
AI领域里违规话术如何检测?如何避免直播时违规
最新发布
Diting2020的博客
12-02 4183
违规内容检测主要是通过语音识别、声纹检测、语种识别、语义识别等做深度学习的方式来进行计算
关于Vega的学习笔记
Mi1k7ea
02-28 2765
本文是关于学习Vega的笔记,初学使用,不足之处很多,以后会有新的体会便进行更新~ Vega是一个由Java编写的开源Web扫描器,是一个图形化工具,具有两种模式,即扫描模式和代理模式。主要扫描代码中的缺陷而不是软件中的缺陷。支持爬站、处理表单、注入测试、SSL等的功能。 其主要可以利用的功能是:开启代理功能,然后手动爬网,最后用扫描功能完成对相应的Web站点的扫描。当然也支持截断等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值