Vega

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写，有 GUI，可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。 Vega的主要功能如下：
  Automated Crawler and Vulnerability Scanner
  Consistent UI
  Website Crawler
  Intercepting Proxy
  SSL MITM
  Content Analysis
  Extensibility through a Powerful Javascript Module API
  Customizable alerts
  Database and Shared Data Model
Vega中包含的模块如下：
  Cross Site Scripting (XSS)
  SQL Injection
  Directory Traversal
  URL Injection
  Error Detection
  File Uploads
  Sensitive Data Discovery

安装

1.在官网上下载适合系统的vega压缩包；

2.解压缩到指定位置

借鉴：https://baijiahao.baidu.com/s?id=1590082898435992811&wfr=spider&for=pc

使用

步骤1 . 打开Vega

步骤2.开始扫描，请点击“+”号。

步骤3.输入将要扫描的网页网址。 在这种情况下，它是metasploitable机器→单击“下一步”。

4.检查您想要控制的模块的所有框。 然后，点击“下一步”。

5.再次点击“下一步”

6.完成

7.

8.扫描完成后，在左下方的面板上，您可以看到所有发现，根据严重程度进行分类。 如果单击它，您将在右侧面板中看到所有漏洞的详细信息，例如“请求”，“讨论”，“影响”和“修复”。

Web渗透攻击之vega相关推荐

1. Web渗透攻击利器之更多工具收录

   中华蚁剑 https://blog.csdn.net/zrools/article/details/50884603 穿山甲 Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具. 所谓 ...

2. 小白日记29：kali渗透测试之Web渗透-扫描工具-Vega

   WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...

3. Web渗透技术及实战案例解析 PDF 分享

   链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw           提取码:b9p1 相关推荐 WEB之困-现代WEB应用安全指南 黑客攻防技术宝 ...

4. Kali Linux渗透测试——WEB渗透（一）

   笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...

5. Kali Linux学习笔记—Web渗透（1）

   Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...

6. 成为一名专业Web渗透工程师难吗？

   如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. 不知攻焉知之防 本教程<Web安全>是Ka ...

7. Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击

   漏洞评估 服务器端攻击即找出并利用服务器上的服务.端口和应用程序中的漏洞.举个例子,Web服务器都有多个攻击途径(Attack Vector).它会运行一个操作系统,并运行各种各样的软件来提供Web功 ...

8. Kali Linux Web 渗透测试— 第十二课-websploit

   Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...

9. 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...

   1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...

最新文章

1. 告别2019，展望2020：让我们看一看这十年中深度学习的经典瞬间
2. Lesson 008 —— python 初识
3. 2017菜鸡C与C++工程师总结，撸码撸码，垃圾专科生撸码人生
4. java web service简单示例
5. 带你一起学计算机专业英语！(IT行业、四六级党快记起来)《软件工程专业英语》第三单元：项目计划——单词、短语、名词缩写、难句
6. 将字符串中的小写字母转换成大写字母 （信息学奥赛一本通-T1138）
7. JAVA Cannot find class [×××] for bean with name ‘×ב defined in class path resource [×××] 问题解决方法
8. 区块链 以太坊 solidity 事务控制和异常处理 require assert
9. python3.5 3.6_centos7安装较高版本python3.5/3.6
10. AMTEmu v0.9.2
11. Excel员工考勤表模板，这三套送给您
12. 企业权限管理系统之AdminLTE的基本介绍(一)
13. 一元三次方程求根公式及韦达定理
14. 物联网-电力监控平台（二）
15. 如何在内网主机上快速搭建一个Wordpress个人网站
16. 主流电源的调光协议分析及应用说明
17. Java 类和对象详解（二）——static关键字
18. Ubuntu20.4安装百度云盘
19. 【论文笔记】—目标姿态估计—EPro-PnP—2022-CVPR
20. Altium Designer 之【差分线】和【等长线】

热门文章

1. 2022安全员-B证操作证考试题库及答案
2. 可跨页字符串：使用Spans设置文本样式
3. 第一个javaweb程序--你干嘛~嗨嗨~哎呦
4. Jupyter notebook用谷歌浏览器打开
5. 计算机系大二学期计划范文,大二学期学习计划范文6篇
6. 三维实景地图智慧园区3D可视化物联商迪3D网平台制作
7. CSS 文本超出溢出显示省略号...
8. 彻底删除Cygwin
9. 对于GISer身份的思考
10. @value读取不到数据库配置文件里的值的解决办法