Web渗透-扫描工具之VEGA

红客突击队

Web渗透-扫描工具之VEGA

vega
由 JAVA 编写的 Web 扫描器
现在kali不提供了，需要自己安装
可以见最后参考博文
    两种扫描模式：扫描模式和代理模式
    Vega是一款免费的开源扫描仪和测试平台
    用于测试Web应用程序的安全性
    Vega可以帮助您查找并验证SQL注入，跨站点脚本（XSS），无意中泄露的敏感信息以及其他漏洞
    它是用Java编写的，基于GUI，可在Linux，OS X和Windows上运行。
    Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理
    Vega扫描器发现XSS（跨站点脚本），SQL注入和其他漏洞
    Vega可以使用网络语言中强大的API进行扩展：Javascript。
可以用来
    自动抓取工具和漏洞扫描程序
    网站爬虫
    截取代理
    SSL MITM
    内容分析
    通过强大的Javascript模块API实现可扩展性
    可定制的警报
    数据库和共享数据模型
流程
    使用代理模式进行手工扫描
    手动访问网站内的每一个连接并测试每一个表单
    在使用扫描模式对扫描结果进行自动化测试
    在使用代理模式进行截断代理
这个是有GUI的工具
具体使用可自行摸索
有两篇还不错的博文可作参考
https://blog.csdn.net/Kevinhanser/article/details/79444646
https://blog.csdn.net/qq_44867435/article/details/96777520