Vega是一个免费的开源扫描和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入,跨站点脚本(XSS),泄露的敏感信息以及其他漏洞。它基于Java编写,基于GUI,可在Linux,OS X和Windows上运行。
Vega包括一个用于快速测试的自动扫描仪和一个用于检查的拦截代理。Vega扫描程序发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用Web语言中强大的API进行扩展:Javascript。
自动爬虫和漏洞扫描程序
一致的用户界面
网站抓取工具
拦截代理
SSL MITM
内容分析
通过强大的Javascript模块API实现可扩展性
可定制警报
数据库和共享数据模型
kali启动命令为 ——vega
因为我kali是官网最新版再加上我经常更新,然后启动就报错了,因为我解决了就没截图。。
报错原因:主要是java版本太高了,切换低版本即可
update-alternatives --config java ---更改java版本
我选择的是2 java-8版本,然后再运行vega成功进入图形化
vega用法(图形化操作很简单的):
注意:图中我写的扫描的范围得需要你自己定义,不过我直接扫描就不用了,设置完就可以点击next继续了
点击箭头指定的小蓝块就会弹出所扫描的许多模块,以下详讲
injection Modules ——注入模块
blind sql text injection differential checks ——sql盲注差异检查
xml injection checks ——xml注入检查
http trace probes ——http跟踪探针
blind sql injection arithmetic evaluation differential checks——SQL盲注算法评估差异检查
local file include checks ——本地文件检查
shell injection checks ——shell注入检查
integer overflow injection checks——溢出检查
format string injection checks——格式字符串注入检查
http header injection checks——http报头注入检查
remote file include checks——远程文件检查
url injection checks——url注入检查
blind os command injection timing——盲操作命令注入时间差异判断(个人理解类似sqlmap的时间差异判断)
blind sql injection timing——sql注入盲注时间差异判断(同上)
blind xpath injection checks——xpath盲注检测(XPath简介: 是一门在 XML 文档中查找信息的语言。XPath 用于在 XML 文档中通过元素和属性进行导航)
cross domain policy auditor——跨域审计
eval code injection——eval代码注入(eval()是程序语言中的函数,功能是获取返回值,不同语言大同小异,函数原型是返回值 = eval( codeString ),如果eval函数在执行时遇到错误,则抛出异常给调用者)(ps:作者用过这个函数绕狗)
xss injection checks——xss检查
bash environment variable blind os injection(cve-2014-6271,cve-2014-6278)checks——bash环境变量盲注检测(cve-2014-6271:bash远程代码执行漏洞;cve-2014-6278:GNU Bash不完整修复远程代码执行漏洞)
response processing modules——响应处理模块
e-mail finder module——电子邮件查找模块
directory listing detection——目录列表检测(用过御剑的应该知道,扫网页目录贼快)
version control string detection——版本控制字符串检测
insecure script include——不安全的脚本
cookie security module——cookie安全模块
unsafe or unrecognized character set——不安全或者不可识别字符集
path disclosure——路径披露
http header checks——http报头检测
error page detection——错误页面检测
interesting meta tag detection——有趣的检测源
insecure cross-domain policy——不安全跨域策略
ajax detector——ajax(Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术)探测器
rss/atom/opl feed detector——rss/atom/opl 探测器
character set not specified——未指定字符集
social security/social insurance number detector——社工安全/社工 预防探测器
oracle application server fingerprint module——oracle应用服务器指纹模块
cleartext password over http——http上的明文密码
credit card identification——信用卡识别
internal ip addressess——内部ip地址
wsdl detector——wsdl(wsdl:网络服务描述语言是Web Service的描述语言,它包含一系列描述某个web service的定义)检测
file upload detection——文件上传检测
http authentication over unencrypted httpd——基于未加密HTTP的HTTP身份验证
x-frame options header not set——X-Frame-Options响应头未设置(xFrame这是一个基于PHP+XSLT技术实现的面向对象Web应用程序快速开发框架)
form autocomplete——表格自动完成
source code disclosure module——源代码公开模块
empty reponse body module——空响应模块
cookie scope detection——手动检测cookie
————————————————————————————————————————
设置完所有模块后点next跳到如图
我什么都不选直接再next跳到如图
然后点finish
弹出来这个框框然后点yes
扫描完成后就可以了点左下角看扫描出的漏洞以及修复方法了
(ps:英文翻译不对欢迎指正,英语四六级是不可能的一辈子都不可能的)
原文地址:http://blog.51cto.com/superwolf/2298654
时间: 2024-10-29 13:36:20