Vega是一个免费的开源扫描器和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可以在Linux,OS X和Windows上运行。
Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。 Vega可以使用网络语言中强大的API进行扩展:JavaScript。 官方网页是https://subgraph.com/vega/
步骤1 - 打开Vega进入应用程序→03-Web应用程序分析→Vega
步骤2 - 如果在路径中没有看到应用程序,请键入以下命令。
第3步 - 要开始扫描,请点击“+”号。
第4步 - 输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。
第5步 - 检查您想要控制的模块的所有框。 然后,点击“下一步”。
第6步 - 在下面的屏幕截图中再次点击“下一步”。
第7步 - 点击“完成”。
第8步 - 如果弹出下表,请点击“是”。
扫描将继续,如以下屏幕截图所示。
第9步 - 扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。
本文作者为Mr.Bai,转载请注明。
