当前位置: 首页 > 工具软件 > Vega Platform > 使用案例 >

Web应用扫描测试工具Vega

冯敏达
2023-12-01
Web应用扫描测试工具Vega

Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自带的拦截功能,用户可以修改请求和响应信息,从而实施中间人攻击。在扫描模式中,安全人员对指定的目标进行目录爬取,注入攻击和响应处理。其中,支持的注入攻击包括SQL注入、XML注入、文件包含、Shell注入、HTTP Header注入等十八种。最后,该工具会给出详细的分析报告,列出每种漏洞的利用方式。

 类似资料: