专栏首页小白安全小白博客 kali Linux渗透测试下Vega扫描工具的使用方法

小白博客 kali Linux渗透测试下Vega扫描工具的使用方法

Vega是一个免费的开源扫描器和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可以在Linux,OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。 Vega可以使用网络语言中强大的API进行扩展:JavaScript。 官方网页是https://subgraph.com/vega/

步骤1 - 打开Vega进入应用程序→03-Web应用程序分析→Vega

步骤2 - 如果在路径中没有看到应用程序,请键入以下命令。

第3步 - 要开始扫描,请点击“+”号。

第4步 - 输入将要扫描的网页网址。 在这种情况下,它是metasploitable机器→单击“下一步”。

第5步 - 检查您想要控制的模块的所有框。 然后,点击“下一步”。

第6步 - 在下面的屏幕截图中再次点击“下一步”。

第7步 - 点击“完成”。

第8步 - 如果弹出下表,请点击“是”。

扫描将继续,如以下屏幕截图所示。

第9步 - 扫描完成后,在左下方的面板上,您可以看到所有发现,根据严重程度进行分类。 如果单击它,您将在右侧面板中看到所有漏洞的详细信息,例如“请求”,“讨论”,“影响”和“修复”。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ClickJacking攻击-获取管理员权限

    前言 有一段时间没做测试了,偶尔的时候也会去挖挖洞。本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程。但在说明过程之前,先带大...

    奶糖味的代言
  • 小白博客 ZAP-OWASP Zed攻击代理工具的使用-kali Linux

    ZAP-OWASP Zed攻击代理是一个易于使用的综合渗透测试工具,用于查找Web应用程序中的漏洞。 这是一个Java界面。 步骤1 - 要打开ZapPr...

    奶糖味的代言
  • 小白博客 kali Linux下w3af工具的简介及使用方法

    w3af是一个Web应用程序攻击和审计框架,w3af旨在识别和利用所有的Web应用程序漏洞。这个软件包为框架提供了一个图形用户界面(GUI)。 如果只需要命令...

    奶糖味的代言
  • 精品教学案例 | 用Python构建有效投资组合

    本案例适合作为大数据专业数据清洗或数据可视化课程的配套教学案例。通过本案例,能够达到以下教学效果:

    数据酷客
  • w10开机时被锁定 w10电脑开机被锁定怎么办

    w10开机时被锁定是怎么办?在我们工作中,经常会遇见各种电脑故障的问题,那么当你w10电脑开机被锁定怎么办?今天就跟大家分享下相关的解决方案吧。

    丁真与小珍珠呀
  • HiveQL快速使用

    --define可以定义用户变量 --hivevar可以定义用户遍历 --hiveconf使用key-value得到hive-site.xml配值的变量

    黑白格
  • 数据(事件)传递

    在平时的开发中我们都会遇到很多数据传递的例子,在前面的文章中我们接触队夺得就是构造方法属性的传递,但是flutter中并不是只有这一种传递的方法,今天我们就来看...

    flyou
  • 安卓开发经验分享:资源、UI、函数库、测试、构建一个都不能少

    除了高超的武艺,每位黑忍者还需要装备最好的武器。在软件开发的世界里,好的工具能让我们的生活变得更轻松,在更短的时间里写出更棒的代码。 ? 时光回到2008年,...

    非著名程序员
  • python3基础学习(查看服务器开放的

    py3study
  • Autodesk Navisworks 2019 安装教程。

    Autodesk Navisworks软件能够将AutoCAD和Revit®系列等应用创建的设计数据,与来自其它设计工具的几何图形和信息相结合,将其作为整体的三...

    课代表

扫码关注云+社区

领取腾讯云代金券