小白博客 kali Linux渗透测试下Vega扫描工具的使用方法

Vega是一个免费的开源扫描器和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可以在Linux,OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。 Vega可以使用网络语言中强大的API进行扩展:JavaScript。 官方网页是https://subgraph.com/vega/

步骤1 - 打开Vega进入应用程序→03-Web应用程序分析→Vega

步骤2 - 如果在路径中没有看到应用程序,请键入以下命令。

第3步 - 要开始扫描,请点击“+”号。

第4步 - 输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。

第5步 - 检查您想要控制的模块的所有框。 然后,点击“下一步”。

第6步 - 在下面的屏幕截图中再次点击“下一步”。

第7步 - 点击“完成”。

第8步 - 如果弹出下表,请点击“是”。

扫描将继续,如以下屏幕截图所示。

第9步 - 扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏网络

换换Cygwin的Terminal吧

17年最后一篇技术相关帖来介绍一下使用secureCRT等工具连接cygwin吧。 cygwin可以说是一个很好的在Windows上迅速模拟和学习Unix/Li...

2247
来自专栏自动化测试实战

接口测试基础——第9篇 写代码常用的快捷方式

3177
来自专栏ImportSource

使用Spring Boot开发一个Spring Mobile程序

1. 概述 Spring Mobile是一个基于Spring Web MVC框架扩展的一个针对不同移动终端的应用开发框架。通过它我们在适配不同终端方面,就不用费...

5327
来自专栏Android机动车

Jenkins实现Android自动打包

14年在给天天酷跑团队做sdk的算是第一次接触到Jenkins,当时有种乡下孩子进城的感觉,被jenkins流弊的体验所折服,只需要一个按钮点一下就坐等出包,不...

1872
来自专栏Java学习123

shell获取当前工作目录绝对路径

2.3K7
来自专栏IT杂记

Tomcat源码分析一:源码导入

下载tomcat源码包 从tomcat官网tomcat.apache.org上下载tomcat8.x的源码包apache-tomcat-8.0.32-src.z...

21810
来自专栏任浩强的运维生涯

解决Jenkins安装的时区问题

    正常情况下,jenkins是Java执行在Java容器,比如tomcat容器之下,只要改了tomcat的时区就行。我这里是为了方便后续的代码可用性测试,...

770
来自专栏黑泽君的专栏

安装最新版本的Oracle公司的虚拟机软件 VirtualBox + 安装虚拟机 Windows XP 系统 + 安装 Oracle 11g 软件 + 出现 ERROR: ORA-12541: TNS

  VirtualBox的下载链接:https://www.virtualbox.org/wiki/Downloads

2661
来自专栏向治洪

在Windows下搭建React Native Android开发环境

安装JDK 从Java官网下载JDK并安装。请注意选择x86还是x64版本。 推荐将JDK的bin目录加入系统PATH环境变量。 安装Android S...

2826
来自专栏运维咖啡吧

记一次诡异的故障排查经历

管理员通过Jenkins调用“发布程序(代号varian,以下简称varian)”,发布程序会进行一系列的初始化操作,完成后生成Docker镜像上传到Docke...

1052

扫码关注云+社区

领取腾讯云代金券