Web漏洞扫描与利用技术详解
1. 自动化扫描工具
1.1 Vega扫描器
Vega是由加拿大Subgraph公司开发的开源Web漏洞扫描器,它不仅可以作为扫描器,还能作为拦截代理,在浏览目标网站时进行扫描。
操作步骤
- 打开Vega:可以通过应用程序菜单(Applications | Kali Linux | Web Applications | Web Vulnerability Scanners | vega)或在终端输入
vega来打开。 - 点击“Start New Scan”按钮。
- 在弹出的对话框中,在“Enter a base URI for scan”框中输入
http://192.168.56.102/WackoPicko,然后点击“Next”。这里可以选择要运行的模块,我们保持默认设置。 - 点击“Finish”开始扫描。
- 扫描完成后,通过左侧的“Scan Alerts”树查看结果,漏洞详细信息将显示在右侧面板。
工作原理
Vega首先爬取指定的目标URL,识别表单和其他可能的数据输入,如cookie或请求头。找到这些输入后,Vega会尝试不同的输入,通过分析响应并与已知的漏洞模式进行匹配来识别漏洞。
缺点
Vega没有报告生成或数据导出功能,只能在Vega GUI中查看所有漏洞描述和详细信息。