当前位置:首页 » 科技前沿 » 正文

Vega - Web应用程序安全扫描程序

3693 人参与  2018年06月20日 20:22  分类 : 科技前沿  评论

Vega是一款免费的开源Web安全扫描器和Web安全测试平台,用于测试Web应用程序的安全性。它基于GUI,以Java编写,可在Linux,OS X和Windows上运行。而且,使用Java编写的模块可以轻松扩展。它可以帮助您查找和验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它还探测TLS / SSL安全设置,并确定提高TLS服务器安全性的机会。

Vega - Web应用程序安全扫描程序

它运行在两种操作模式中:作为自动扫描器和作为拦截代理。

自动扫描仪

自动化扫描仪会自动抓取网站,提取链接,处理表格,并在其发现的可能注射点上运行模块。这些模块可以执行诸如自动提交模糊参数的请求,例如测试跨站点脚本(XSS)或SQL注入等事情。

拦截代理

拦截代理允许详细分析浏览器与应用程序的交互。启用时,代理会将本地主机作为代理服务器进行侦听。当浏览器使用Vega代理时,Vega可以看到请求和响应。Vega可以被告知设置“断点”,传出请求(来自浏览器)或传入响应(来自服务器)的拦截标准。这些请求和响应保持在可编辑状态,直到发布。

当您通过代理访问它们时,Vega还可以模糊参数并主动测试与目标范围相匹配的页面。

它支持处理响应的模块,通常寻找信息(''grep''模块)。响应处理模块可以处理由扫描器或代理接收到的响应。

要求:

在Ubuntu / Debian系统上: sudo apt-get install libwebkitgtk-1.0

在Fedora系统上: sudo yum install webkitgtk

没有这个库,通常会导致Vega在安装后失败。

Windows:如果您有32位JRE(x86),则需要安装32位版本的Vega。

32位JRE很常见,特别是对于Java 7,即使在64位Windows系统上也如此。

如果Vega安装后失败,因为它找不到Java,这可能是原因,你应该尝试另一个版本的Vega(32/64位)。注意:您可能还需要在Windows 8和某些Windows 7系统上以管理员权限安装和/或运行Vega。

下载地址:https://subgraph.com/vega/download/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

版权声明 1. 文章编辑:神目网
2. 本站网址:https://www.sxlog.com
3. 注意:本站所有内容未经允许禁止转载!
4. 所有权:神目网保留对本站的所有权,包括但不限于修改、删除、更新网站内容等。

本文链接:https://www.sxlog.com/post/649.html

商务合作 - Email:admin@sxlog.com

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

随心网公众号

       

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类

最近发表

标签列表

支付宝红包

支付宝扫码领红包

友情链接

全球主机交流中心

本站支持IPv6访问 本站支持SSL安全访问

可信网站

神目 网站统计 | 网站地图 | 版权声明 | 关于本站

Copyright © 2015-2024 神目网 All Rights Reserved.

随心网公众号 ×