kali Linux渗透测试下Vega扫描工具的使用方法

Vega是一个免费的开源扫描器和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可以在Linux,OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。 Vega可以使用网络语言中强大的API进行扩展:JavaScript。 官方网页是https://subgraph.com/vega/

子图

步骤1 - 打开Vega进入应用程序→03-Web应用程序分析→Vega

维加

步骤2 - 如果在路径中没有看到应用程序,请键入以下命令。

子图

第3步 - 要开始扫描,请点击“+”号。

子图维加

第4步 - 输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。

输入网页网址

第5步 - 检查您想要控制的模块的所有框。 然后,点击“下一步”。

模块盒

第6步 - 在下面的屏幕截图中再次点击“下一步”。

下一个

第7步 - 点击“完成”。

完成按钮

第8步 - 如果弹出下表,请点击“是”。

按照重定向

扫描将继续,如以下屏幕截图所示。

扫描仪进度

第9步 - 扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。

放下面板


发表评论 / Comment

用心评论~