Kali Linux渗透测试 073 扫描工具-Vega

本文记录 Kali Linux .1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

vega 简介使用基本流程扫描的基本使用使用截断代理功能在 vega 代理的情况下，浏览器访问 https 站点

###1. vega 简介###

vega 是由 JAVA 编写的 Web 扫描器

官方（/vega/）

kali（/web-applications/veg）)

两种扫描模式：扫描模式和代理模式

Vega是一款免费的开源扫描仪和测试平台，用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入，跨站点脚本（XSS），无意中泄露的敏感信息以及其他漏洞。它是用Java编写的，基于GUI，可在Linux，OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS（跨站点脚本），SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展：Javascript。

自动抓取工具和漏洞扫描程序一致的用户界面网站爬虫截取代理SSL MITM内容分析通过强大的Javascript模块API实现可扩展性可定制的警报数据库和共享数据模型

###2. 使用基本流程###

先使用代理模式进行手工扫描手动访问网站内的每一个连接并测试每一个表单在使用扫描模式对扫描结果进行自动化测试在使用代理模式进行截断代理

###3. 扫描的基本使用 ###

先打开代理模式并设置

打开主界面

通用设置

扫描使用 User-Agent 模仿浏览器访问服务器，以规避检测，但是默认 User-Agent 里包含 vage 字样，可以删掉

配置 vage 代理的监听地址及端口，默认端口8888

扫描器设置，User-Agent 默认带有 vega 字样，删掉

打开监听代理

配置扫描模块

配置浏览器代理

选择全局代理

开始扫描

设置扫描范围

手动扫描每一个链接并测试每一个表单

测试链接

测试表单

不一列举

使用扫描模式对已扫描到的漏洞进行测试

转到扫描模式

扫描结果

添加身份认证

开始扫描

选择模块

选择身份验证用户

等待扫描结果

4. 使用截断代理功能###

返回代理模式

重放请求

修改重放请求可以进行手动漏洞挖掘

确认 vega 处于监听状态

配置截断操作

使用浏览器访问目标站点，提交数据，等待连接请求

vega 上出现截断结果

修改请求报文并点击开始按钮

查看浏览器页面，输入的172.16.10.1 ，结果是修改后的172.16.10.139

5. 在 vega 代理的情况下，浏览器访问 https 站点

访问

先确认关闭了截断代理功能，否则链接会被截断

证书问题，无法访问（代理在中间截断转发，代理会使用 vega 的自签名证书和浏览器交互，vega 会使用百度的证书与服务器交互，证书比对不匹配，则报错不信任证书）

在 vega 代理的情况下访问 http://vega/ca.crt，添加证书验证

登录

查看证书