Web渗透攻击之vega
Vega
Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写,有 GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。 Vega的主要功能如下:
Automated Crawler and Vulnerability Scanner
Consistent UI
Website Crawler
Intercepting Proxy
SSL MITM
Content Analysis
Extensibility through a Powerful Javascript Module API
Customizable alerts
Database and Shared Data Model
Vega中包含的模块如下:
Cross Site Scripting (XSS)
SQL Injection
Directory Traversal
URL Injection
Error Detection
File Uploads
Sensitive Data Discovery
安装
1.在官网上下载适合系统的vega压缩包;
2.解压缩到指定位置
借鉴:https://baijiahao.baidu.com/s?id=1590082898435992811&wfr=spider&for=pc
使用
步骤1 . 打开Vega
步骤2.开始扫描,请点击“+”号。
步骤3.输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。
4.检查您想要控制的模块的所有框。 然后,点击“下一步”。
5.再次点击“下一步”
6.完成
7.
8.扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。
Web渗透攻击之vega相关推荐
- Web渗透攻击利器之更多工具收录
中华蚁剑 https://blog.csdn.net/zrools/article/details/50884603 穿山甲 Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具. 所谓 ...
- 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...
- Web渗透技术及实战案例解析 PDF 分享
链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw 提取码:b9p1 相关推荐 WEB之困-现代WEB应用安全指南 黑客攻防技术宝 ...
- Kali Linux渗透测试——WEB渗透(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
- Kali Linux学习笔记—Web渗透(1)
Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...
- 成为一名专业Web渗透工程师难吗?
如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. 不知攻焉知之防 本教程<Web安全>是Ka ...
- Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击
漏洞评估 服务器端攻击即找出并利用服务器上的服务.端口和应用程序中的漏洞.举个例子,Web服务器都有多个攻击途径(Attack Vector).它会运行一个操作系统,并运行各种各样的软件来提供Web功 ...
- Kali Linux Web 渗透测试— 第十二课-websploit
Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...
- 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...
最新文章
- 告别2019,展望2020:让我们看一看这十年中深度学习的经典瞬间
- Lesson 008 —— python 初识
- 2017菜鸡C与C++工程师总结,撸码撸码,垃圾专科生撸码人生
- java web service简单示例
- 带你一起学计算机专业英语!(IT行业、四六级党快记起来)《软件工程专业英语》第三单元:项目计划——单词、短语、名词缩写、难句
- 将字符串中的小写字母转换成大写字母 (信息学奥赛一本通-T1138)
- JAVA Cannot find class [×××] for bean with name ‘×ב defined in class path resource [×××] 问题解决方法
- 区块链 以太坊 solidity 事务控制和异常处理 require assert
- python3.5 3.6_centos7安装较高版本python3.5/3.6
- AMTEmu v0.9.2
- Excel员工考勤表模板,这三套送给您
- 企业权限管理系统之AdminLTE的基本介绍(一)
- 一元三次方程求根公式及韦达定理
- 物联网-电力监控平台(二)
- 如何在内网主机上快速搭建一个Wordpress个人网站
- 主流电源的调光协议分析及应用说明
- Java 类和对象详解(二)——static关键字
- Ubuntu20.4安装百度云盘
- 【论文笔记】—目标姿态估计—EPro-PnP—2022-CVPR
- Altium Designer 之【差分线】和【等长线】