Web应用扫描测试工具Vega

大学霸__IT达人

Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中，安全人员可以分析Web应用的会话信息。通过工具自带的拦截功能，用户可以修改请求和响应信息，从而实施中间人攻击。在扫描模式中，安全人员对指定的目标进行目录爬取，注入攻击和响应处理。其中，支持的注入攻击包括SQL注入、XML注入、文件包含、Shell注入、HTTP Header注入等十八种。最后，该工具会给出详细的分析报告，列出每种漏洞的利用方式。