小白博客 kali Linux渗透测试下Vega扫描工具的使用方法

Vega是一个免费的开源扫描器和测试平台，用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入，跨站点脚本（XSS），无意中泄露的敏感信息以及其他漏洞。它是用Java编写的，基于GUI，可以在Linux，OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。 Vega可以使用网络语言中强大的API进行扩展：JavaScript。 官方网页是https://subgraph.com/vega/

子图

步骤1 - 打开Vega进入应用程序→03-Web应用程序分析→Vega

维加

步骤2 - 如果在路径中没有看到应用程序，请键入以下命令。

子图

第3步 - 要开始扫描，请点击“+”号。

子图维加

第4步 - 输入将要扫描的网页网址。 在这种情况下，它是metasploitable机器→单击“下一步”。

输入网页网址

第5步 - 检查您想要控制的模块的所有框。 然后，点击“下一步”。

模块盒

第6步 - 在下面的屏幕截图中再次点击“下一步”。

下一个

第7步 - 点击“完成”。

完成按钮

第8步 - 如果弹出下表，请点击“是”。

按照重定向

扫描将继续，如以下屏幕截图所示。

扫描仪进度

第9步 - 扫描完成后，在左下方的面板上，您可以看到所有发现，根据严重程度进行分类。 如果单击它，您将在右侧面板中看到所有漏洞的详细信息，例如“请求”，“讨论”，“影响”和“修复”。

放下面板