Vega是一款免费开源的Web应用程序安全扫描工具,支持自动扫描和代理模式,能检测SQL注入、XSS等漏洞,适用于Linux、OSX和Windows,采用Java编写,具备GUI界面,可通过强大的Javascript API进行扩展。
vega
由 JAVA 编写的 Web 扫描器
现在kali不提供了,需要自己安装
可以见最后参考博文
- 两种扫描模式:扫描模式和代理模式
- Vega是一款免费的开源扫描仪和测试平台
- 用于测试Web应用程序的安全性
- Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞
- 它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。
- Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理
- Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞
- Vega可以使用网络语言中强大的API进行扩展:Javascript。
可以用来
- 自动抓取工具和漏洞扫描程序
- 网站爬虫
- 截取代理
- SSL MITM
- 内容分析
- 通过强大的Javascript模块API实现可扩展性
- 可定制的警报
- 数据库和共享数据模型
流程
- 使用代理模式进行手工扫描
- 手动访问网站内的每一个连接并测试每一个表单
- 在使用扫描模式对扫描结果进行自动化测试
- 在使用代理模式进行截断代理
这个是有GUI的工具
具体使用可自行摸索
有两篇还不错的博文可作参考
https://blog.csdn.net/Kevinhanser/article/details/79444646
https://blog.csdn.net/qq_44867435/article/details/96777520
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
