一、实验目的

了解HTTP协议，掌握常见Web漏洞攻防手段，掌握主流Web漏洞扫描工具

二、实验所需软件：

工具软件：Phpstudy、dvwa、vegabuild

三、实验内容（实验步骤、测试数据等）（以下操作需要截图）

第一部分，搭建apache+mysql服务器，安装Dvwa靶机并调试成功，

调试完毕

第二部分，安装web扫描工具Vega，并用Vega进行目标网站手动爬取

2-1由于dvwa需要身份认证，在vega中进行创建对应的账号密码。否则就需要cookie

2-2设定目标url

2-3添加身份认证

然后直接finish就好

2-4等待出结果

如果需要避免管理人员看到，则需要删除vega标志，如果是自己玩靶机了话，那无所谓。玩其他的了话，要避免被察觉还是需要删除，不然其他步骤还没开始就结束了。

2-5进行代理模式，监听127.0.0.1:8888

开启服务器代理

随意在网站上点击

第三部分，寻找现实合法合规可进行漏洞测试的网站，尝试对其进行漏洞挖掘。

3-1按上述步骤继续

http://testphp.vulnweb.com/index.php

四、实验体会

实验比较简单，学习到了新工具vega。不太好用，可以用其他的扫描软件。

dvwa靶机与web漏洞扫描(vega)相关推荐

Web漏洞扫描（三：Burp Suite的基本操作）
任务二.Burp Suite基础Proxy功能: 2.1.在Kali虚拟机中打开Burp Suite工具并设置,打开"Proxy"选项卡,选中"Options" ...
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集以及Nessus的安装并对靶机进行的漏洞扫描一. 使用多种方法进行信息收集 1.使用nmap对全网段进行扫描 nmap ...
web漏洞扫描-搬家工
web漏洞扫描器很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web漏洞扫描器是一种软件程序,可在Web应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安 ...
WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞.在这 ...
python 漏洞扫描_Python脚本实现Web漏洞扫描工具
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以 ...
自研分布式web漏洞扫描平台WDScanner
WDScanner 为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide安全团队(www.tidesec.net)开发了一套简单易用的分布式web漏洞检测系统WD ...
Web漏洞扫描工具（批量脱壳、反序列化、CMS）
一.什么是Web漏洞扫描工具即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
10、 WMAP Web漏洞扫描
一.Wmap简介 Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合web漏洞和web服务相关的模块协同工作,完成目标服务器的扫描.也就是说,如果我们想要使用Wmap ...

dvwa靶机与web漏洞扫描(vega)