Web渗透攻击之vega

Vega

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写，有 GUI，可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。 Vega的主要功能如下：
  Automated Crawler and Vulnerability Scanner
  Consistent UI
  Website Crawler
  Intercepting Proxy
  SSL MITM
  Content Analysis
  Extensibility through a Powerful Javascript Module API
  Customizable alerts
  Database and Shared Data Model
Vega中包含的模块如下：
  Cross Site Scripting (XSS)
  SQL Injection
  Directory Traversal
  URL Injection
  Error Detection
  File Uploads
  Sensitive Data Discovery

安装

1.在官网上下载适合系统的vega压缩包；

2.解压缩到指定位置

借鉴：https://baijiahao.baidu.com/s?id=1590082898435992811&wfr=spider&for=pc

使用

步骤1 . 打开Vega

步骤2.开始扫描，请点击“+”号。

步骤3.输入将要扫描的网页网址。 在这种情况下，它是metasploitable机器→单击“下一步”。

4.检查您想要控制的模块的所有框。 然后，点击“下一步”。

5.再次点击“下一步”

6.完成

7.

8.扫描完成后，在左下方的面板上，您可以看到所有发现，根据严重程度进行分类。 如果单击它，您将在右侧面板中看到所有漏洞的详细信息，例如“请求”，“讨论”，“影响”和“修复”。