WEB掃描工具-Vega

 純圖形化介面，Java編寫的開源web掃描器。兩種工作模式：掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單，注入測試等。支援SSL：http://vega/ca.crt

專注於應用程式程式碼方面的漏洞

Vega

#基於字典發現網站目錄

代理模式

被動收集資訊，結合手動爬站【即頁面中能點選的連結全部點選一遍，能提交資料的地方，全部提交一遍】

#連線到網站外面的連結可以暫時不用管

#設定外部代理伺服器

#刪除user-agent尾部的vega字樣

#設定代理

1、setup重置【方便使用者初始安裝和配置】

設定安裝完成後，一定要刪掉，不能留在伺服器。如果許可權設定不當，通過非授權訪問到，可篡改資料庫內容

2、提交資料【隨便輸入，目的：被Vega抓取資料】

3、URL【?引數=***】

在等號後面的值，新增不正常的內容，看返回結果

4、view source【伺服器端原始碼，正常Web application中沒有此功能，只為了分析漏洞而提供的功能】

5、上傳位置【同理：成功與否，無所謂】

6、反射性XSS【輸入什麼內容，就返回什麼內容】

7、論壇或收集反饋的典型表單頁面【】

8、phpinfo  #安裝PHP後，測試是否能否正常工作 【洩漏大量伺服器配置資訊】

#左邊灰白色為頁面中存在的連結

#部分掃描結果

9、事後操作-修改內容重放【在時間失效之前】

截斷功能【代理方面有所欠缺】

掃描模式【切換】

vega主動，對頁面中的內容、引數進行掃描

配置

1、準備

     #定義身份認證資訊

1、basic http authentication    #http基本身份認證

2、digest http authentication   #http摘要身份認證

3、NTLM                                 #windows系統賬號密碼認證【未加入域】

4、macro                                 #基於表單【大部分web應用身份認證】

        #建立巨集

2、開始

#檢視詳細資訊console

#請求內容的過程

https證書加密網站【即其既是一個服務網站，又是一個可信證書頒發機構】的掃描【截斷代理】

簽名證書：由權威頒發機構頒發給伺服器或者個人用於證明自己身份的東西，預設客戶端都是信任的。主要目的是用來加密和保證資料的完整性和不可抵賴性

自簽名證書：由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構釋出，預設客戶端都是不信任的，主要目的是用來加密和保證資料的完整性和不可抵賴性,與簽名證書相同.

也是類似，通過vega作為代理伺服器，偽造證書，進行資訊劫持，進行但要注意：

####當訪問網站出現信任報錯時，可能是有人偽造了證書【如：百度號稱全站https，淘寶、阿里、facebook】

檢視證書

#右鍵 View Page info