Web应用扫描测试工具Vega

Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自带的拦截功能,用户可以修改请求和响应信息,从而实施中间人攻击。在扫描模式中,安全人员对指定的目标进行目录爬取,注入攻击和响应处理。其中,支持的注入攻击包括SQL注入、XML注入、文件包含、Shell注入、HTTP Header注入等十八种。最后,该工具会给出详细的分析报告,列出每种漏洞的利用方式。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>