dvwa靶机与web漏洞扫描(vega)
目录
一、实验目的
二、实验所需软件:
三、实验内容(实验步骤、测试数据等)(以下操作需要截图)
第一部分,搭建apache+mysql服务器,安装Dvwa靶机并调试成功,
第二部分,安装web扫描工具Vega,并用Vega进行目标网站手动爬取
第三部分,寻找现实合法合规可进行漏洞测试的网站,尝试对其进行漏洞挖掘。
四、实验体会
一、实验目的
了解HTTP协议,掌握常见Web漏洞攻防手段,掌握主流Web漏洞扫描工具
二、实验所需软件:
工具软件:Phpstudy、dvwa、vegabuild
三、实验内容(实验步骤、测试数据等)(以下操作需要截图)
第一部分,搭建apache+mysql服务器,安装Dvwa靶机并调试成功,
调试完毕
第二部分,安装web扫描工具Vega,并用Vega进行目标网站手动爬取
2-1由于dvwa需要身份认证,在vega中进行创建对应的账号密码。否则就需要cookie
2-2设定目标url
2-3添加身份认证
然后直接finish就好
2-4等待出结果
如果需要避免管理人员看到,则需要删除vega标志,如果是自己玩靶机了话,那无所谓。玩其他的了话,要避免被察觉还是需要删除,不然其他步骤还没开始就结束了。
2-5进行代理模式,监听127.0.0.1:8888
开启服务器代理
随意在网站上点击
第三部分,寻找现实合法合规可进行漏洞测试的网站,尝试对其进行漏洞挖掘。
3-1按上述步骤继续
http://testphp.vulnweb.com/index.php
四、实验体会
实验比较简单,学习到了新工具vega。不太好用,可以用其他的扫描软件。
dvwa靶机与web漏洞扫描(vega)相关推荐
- Web漏洞扫描(三:Burp Suite的基本操作)
任务二.Burp Suite基础Proxy功能: 2.1.在Kali虚拟机中打开Burp Suite工具并设置,打开"Proxy"选项卡,选中"Options" ...
- Web 漏洞扫描工具 AppScan 和 AWVS 使用方式
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...
- 使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描 一. 使用多种方法进行信息收集 1.使用nmap对全网段进行扫描 nmap ...
- web漏洞扫描-搬家工
web漏洞扫描器 很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web漏洞扫描器是一种软件程序,可在Web应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安 ...
- WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞.在这 ...
- python 漏洞扫描_Python脚本实现Web漏洞扫描工具
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以 ...
- 自研分布式web漏洞扫描平台WDScanner
WDScanner 为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide安全团队(www.tidesec.net)开发了一套简单易用的分布式web漏洞检测系统WD ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- 10、 WMAP Web漏洞扫描
一.Wmap简介 Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合web漏洞和web服务相关的模块协同工作,完成目标服务器的扫描.也就是说,如果我们 想要使用Wmap ...
最新文章
- html如何给文字添加阴影效果,css中怎么给字体添加阴影效果
- linux (ubuntu)安装pycharm
- Maven常用命令和代码实操
- nginx 改变 缺省banner_Nginx隐藏服务器端各类信息的方法
- (转)fiddler使用简介--其二
- 计算机辅助编程可分为,计算机辅助编程的特点及类型
- 推荐子龙山人的emacs视频教程
- Excel进行数据分析的常用知识的学习整理
- java 只保留字母_java编程问题,急急急!输入一个字符串,如果字符串中存在字母a的次数大于1,则只保留第一个a,...
- 深入浅出CNN-经典总结(2019中秋)
- 史玉柱自述:我是如何带队伍的
- 【mud】xyj450里的toy下的buwawa脚本问题
- 使用BetterTouchTool自定义你的touchBar
- Spark RDD的Transformation操作
- 企业邮箱登录地址设置公司域名
- 给一个大表增加一个字段,带默认值
- linux kernel2.6中软中断运行线程ksoftirqd的创建
- 量子计算机是否存在相对论,从量子到宇宙——颠覆人类认知的科学之旅
- 小程序token有效期_微信小程序token过期时间后重新获取-微信小程序过期恢复步骤-微信小程序怎么找...
- 缠中说禅《论语》详解:给所有曲解孔子的人
热门文章
- 经纬度计算距离公式 java_Java计算两点间经纬度距离(两种方式)
- enfp工具箱怎么用_第五人格工具箱怎么用 工具箱使用攻略
- POJ 1634 Bridging signals
- CoInitialize浅析一
- 解决图片下方的缝隙问题(display : inherit 或者 vertical-align : middle)
- 第九届北京国际电影节海报,对你发起邀请
- 全民一起玩python视频_全民一起玩Python之基础篇,视频教程下载
- 我眼中的软件测试,我眼中的软件测试
- app毕业设计 基于uni-app框架的电影院订票选座app毕设题目课题选题作品(1)app功能
- P4342 [IOI1998]Polygon —— 断链成环