小白学习安全测试(四)——扫描工具-Vega
2017-10-30 23:19
316 查看
WEB扫描工具-Vega
纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt
专注于应用程序代码方面的漏洞
总结:
添加浏览器代理,启动全局代理,默认vega
验证:netstat -pantu | grep 8888
爬站勾选代理扫描,,添加身份认证信息,id,选中item,全部选中二项为成功(use cookies,keep cookies)
Vega
#基于字典发现网站目录
代理模式
被动收集信息,结合手动爬站【即页面中能点击的链接全部点击一遍,能提交数据的地方,全部提交一遍】
#连接到网站外面的链接可以暂时不用管
#设置外部代理服务器
#删除user-agent尾部的vega字样
#设置代理
1、setup重置【方便用户初始安装和配置】
设置安装完成后,一定要删掉,不能留在服务器。如果权限设置不当,通过非授权访问到,可篡改数据库内容
2、提交数据【随便输入,目的:被Vega抓取数据】
3、URL【?参数=***】
在等号后面的值,添加不正常的内容,看返回结果
4、view source【服务器端源代码,正常Web application中没有此功能,只为了分析漏洞而提供的功能】
5、上传位置【同理:成功与否,无所谓】
6、反射性XSS【输入什么内容,就返回什么内容】
7、论坛或收集反馈的典型表单页面【】
8、phpinfo #安装PHP后,测试是否能否正常工作 【泄漏大量服务器配置信息】
#左边灰白色为页面中存在的链接
#部分扫描结果
9、事后操作-修改内容重放【在时间失效之前】
截断功能【代理方面有所欠缺】
扫描模式【切换】
vega主动,对页面中的内容、参数进行扫描
配置
1、准备
#定义身份认证信息
1、basic http authentication #http基本身份认证
2、digest http authentication #http摘要身份认证
3、NTLM #windows系统账号密码认证【未加入域】
4、macro #基于表单【大部分web应用身份认证】
#创建宏
2、开始
#查看详细信息console
#请求内容的过程
https证书加密网站【即其既是一个服务网站,又是一个可信证书颁发机构】的扫描【截断代理】
签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西,默认客户端都是信任的。主要目的是用来加密和保证数据的完整性和不可抵赖性
自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布,默认客户端都是不信任的,主要目的是用来加密和保证数据的完整性和不可抵赖性,与签名证书相同.
创建自签名SSL证书:http://www.cnblogs.com/lihuang/articles/4205540.html
也是类似,通过vega作为代理服务器,伪造证书,进行信息劫持,进行但要注意:
####当访问网站出现信任报错时,可能是有人伪造了证书【如:百度号称全站https,淘宝、阿里、facebook】
查看证书
#右键 View Page info
纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt
专注于应用程序代码方面的漏洞
总结:
添加浏览器代理,启动全局代理,默认vega
验证:netstat -pantu | grep 8888
爬站勾选代理扫描,,添加身份认证信息,id,选中item,全部选中二项为成功(use cookies,keep cookies)
Vega
#基于字典发现网站目录
代理模式
被动收集信息,结合手动爬站【即页面中能点击的链接全部点击一遍,能提交数据的地方,全部提交一遍】
#连接到网站外面的链接可以暂时不用管
#设置外部代理服务器
#删除user-agent尾部的vega字样
#设置代理
1、setup重置【方便用户初始安装和配置】
设置安装完成后,一定要删掉,不能留在服务器。如果权限设置不当,通过非授权访问到,可篡改数据库内容
2、提交数据【随便输入,目的:被Vega抓取数据】
3、URL【?参数=***】
在等号后面的值,添加不正常的内容,看返回结果
4、view source【服务器端源代码,正常Web application中没有此功能,只为了分析漏洞而提供的功能】
5、上传位置【同理:成功与否,无所谓】
6、反射性XSS【输入什么内容,就返回什么内容】
7、论坛或收集反馈的典型表单页面【】
8、phpinfo #安装PHP后,测试是否能否正常工作 【泄漏大量服务器配置信息】
#左边灰白色为页面中存在的链接
#部分扫描结果
9、事后操作-修改内容重放【在时间失效之前】
截断功能【代理方面有所欠缺】
扫描模式【切换】
vega主动,对页面中的内容、参数进行扫描
配置
1、准备
#定义身份认证信息
1、basic http authentication #http基本身份认证
2、digest http authentication #http摘要身份认证
3、NTLM #windows系统账号密码认证【未加入域】
4、macro #基于表单【大部分web应用身份认证】
#创建宏
2、开始
#查看详细信息console
#请求内容的过程
https证书加密网站【即其既是一个服务网站,又是一个可信证书颁发机构】的扫描【截断代理】
签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西,默认客户端都是信任的。主要目的是用来加密和保证数据的完整性和不可抵赖性
自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布,默认客户端都是不信任的,主要目的是用来加密和保证数据的完整性和不可抵赖性,与签名证书相同.
创建自签名SSL证书:http://www.cnblogs.com/lihuang/articles/4205540.html
也是类似,通过vega作为代理服务器,伪造证书,进行信息劫持,进行但要注意:
####当访问网站出现信任报错时,可能是有人伪造了证书【如:百度号称全站https,淘宝、阿里、facebook】
查看证书
#右键 View Page info
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 小白学习安全测试(三)——扫描工具-Nikto使用
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- 安全参透之旅第3章 Vega安全测试工具
- 小白学习安全测试(二)——httrack的安装和使用
- 【安全牛学习笔记】扫描工具-Nikto
- 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
- 小白学习安全测试(一)——Http协议基础
- 安全扫描工具学习
- 安全测试工具介绍(持续收集中)
- OWASP WebGoat---安全测试学习笔记(七)---并发
- OWASP WebGoat---安全测试学习笔记(十四)---不安全存储
- 11个免费的网页安全测试工具
- WPScan:针对WordPress的安全扫描工具(转)
- 使用Python学习selenium测试工具-6:同步
- 打印机安全研究(二):打印机攻击测试方法和利用工具
- LINQPad:一个Linq测试和学习的好工具
- SoapUI接口测试工具学习笔记整理
- 安全测试工具收集
- 最佳的75个安全测试工具
- [干货图]安全军火库:渗透测试工具流行性大调查