Kali Linux渗透测试 073 扫描工具-Vega
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- vega 简介
- 使用基本流程
- 扫描的基本使用
- 使用截断代理功能
- 在 vega 代理的情况下,浏览器访问 https 站点
###1. vega 简介###
vega 是由 JAVA 编写的 Web 扫描器
官方(https://subgraph.com/vega/)
kali(https://tools.kali.org/web-applications/veg))
两种扫描模式:扫描模式和代理模式
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。
Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascript。
- 自动抓取工具和漏洞扫描程序
- 一致的用户界面
- 网站爬虫
- 截取代理
- SSL MITM
- 内容分析
- 通过强大的Javascript模块API实现可扩展性
- 可定制的警报
- 数据库和共享数据模型
###2. 使用基本流程###
- 先使用代理模式进行手工扫描
- 手动访问网站内的每一个连接并测试每一个表单
- 在使用扫描模式对扫描结果进行自动化测试
- 在使用代理模式进行截断代理
###3. 扫描的基本使用 ###
先打开代理模式并设置
- 打开主界面
- 通用设置
- 扫描使用 User-Agent 模仿浏览器访问服务器,以规避检测,但是默认 User-Agent 里包含 vage 字样,可以删掉
- 配置 vage 代理的监听地址及端口,默认端口8888
- 扫描器设置,User-Agent 默认带有 vega 字样,删掉
- 打开监听代理
- 配置扫描模块
- 配置浏览器代理
- 选择全局代理
- 开始扫描
- 设置扫描范围
- 打开主界面
手动扫描每一个链接并测试每一个表单
- 测试链接
- 测试表单
- 不一列举
- 测试链接
使用扫描模式对已扫描到的漏洞进行测试
- 转到扫描模式
- 扫描结果
- 添加身份认证
- 开始扫描
- 选择模块
- 选择身份验证用户
- 等待扫描结果
- 转到扫描模式
4. 使用截断代理功能###
返回代理模式
重放请求
修改重放请求可以进行手动漏洞挖掘
确认 vega 处于监听状态
配置截断操作
使用浏览器访问目标站点,提交数据,等待连接请求
vega 上出现截断结果
修改请求报文并点击开始按钮
查看浏览器页面,输入的172.16.10.1 ,结果是修改后的172.16.10.139
5. 在 vega 代理的情况下,浏览器访问 https 站点
访问 https://www.baidu.com
- 先确认关闭了截断代理功能,否则链接会被截断
- 证书问题,无法访问(代理在中间截断转发,代理会使用 vega 的自签名证书和浏览器交互,vega 会使用百度的证书与服务器交互,证书比对不匹配,则报错不信任证书)
- 在 vega 代理的情况下访问 http://vega/ca.crt,添加证书验证
- 登录 https://www.baidu.com
- 查看证书
- 先确认关闭了截断代理功能,否则链接会被截断
Kali Linux渗透测试 073 扫描工具-Vega相关推荐
- Kali Linux渗透测试——漏洞扫描
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现.扫描器的功能包括发现IP,识别 ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- Kali Linux渗透测试——WEB渗透(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
最新文章
- 向左向右向后转python,将图像(png和jpg)转换为多维列表并在python中向后转换
- 【原创】项目管理得失经验总结
- jmeter学习笔记(十三)debug调试工具
- UIActionSheet的最后一项点击失效
- mysql then_mysql语法之case when then与列转行
- 广东计算机考试1级时间安排,1级计算机考试时间
- 【电脑维修系列】妈妈再也不用担心 我装不了电脑系统 全攻略
- Mybatis之插件
- Paypal绑定WorldFirst美元账户免费转账教程!
- OpenGL混合功能与抗锯齿
- 普通程序员如何走出困境?
- 极客日报:《英雄联盟》回应服务器崩了:官方直接回退了旧版本;Deno 1.19 发布|极客头条
- c语言用指针升序降序,C语言函数序——升序降序.doc
- 曝大S汪小菲婚宴初定汪小菲三亚顶级酒店
- 24段魔尺,可以折出哪些精美图案
- 网易云音乐分析之推荐算法
- thinkphp6对接阿里云短信服务完成定时发送短信功能
- 产品思维训练 | 面试题探讨:提高旅游产品评论数量的解决方案
- 使用plt.savefig()方法保存绘图时出现图片全白或全黑的问题
- HTML5中canvas画图之画圆形