kali Linux渗透测试下Vega扫描工具的使用方法

奶糖味的代言 122 浏览 0

Vega是一个免费的开源扫描器和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可以在Linux,OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。 Vega可以使用网络语言中强大的API进行扩展:JavaScript。 官方网页是https://subgraph.com/vega/

kali Linux渗透测试下Vega扫描工具的使用方法

步骤1 - 打开Vega进入应用程序→03-Web应用程序分析→Vega

kali Linux渗透测试下Vega扫描工具的使用方法

步骤2 - 如果在路径中没有看到应用程序,请键入以下命令。

kali Linux渗透测试下Vega扫描工具的使用方法

第3步 - 要开始扫描,请点击“+”号。

kali Linux渗透测试下Vega扫描工具的使用方法

第4步 - 输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。

kali Linux渗透测试下Vega扫描工具的使用方法

第5步 - 检查您想要控制的模块的所有框。 然后,点击“下一步”。

kali Linux渗透测试下Vega扫描工具的使用方法

第6步 - 在下面的屏幕截图中再次点击“下一步”。

kali Linux渗透测试下Vega扫描工具的使用方法

第7步 - 点击“完成”。

kali Linux渗透测试下Vega扫描工具的使用方法

第8步 - 如果弹出下表,请点击“是”。

kali Linux渗透测试下Vega扫描工具的使用方法

扫描将继续,如以下屏幕截图所示。

kali Linux渗透测试下Vega扫描工具的使用方法

第9步 - 扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。

kali Linux渗透测试下Vega扫描工具的使用方法


发表评论 取消回复
表情 图片 链接 代码

分享