vaga使用手册
vaga使用手冊
1、 file文件
下面的第一個是重置,第二個是退出
重置即為清空所有瀏覽記錄
2、 sacn掃描
這個是構(gòu)建一個分組,且在執(zhí)行的時候選擇這個,就會只執(zhí)行這個分組
3、 windows
preference-general
這個頁面其實設(shè)置的是代理,但是這個代理是其他代理而非Vega代理,如下圖中的第三方代理,比如洋蔥,
這里有兩種格式cocks和http,填寫后點擊apple
這種方式就是使用代理服務(wù)器去提交防止服務(wù)器檢測到Vega,如果被網(wǎng)站發(fā)現(xiàn)有人檢測,進(jìn)行封殺的也是外部代理,而Vega還能繼續(xù)探測
這個是界面顯示的風(fēng)格style,不用關(guān)心
Proxy
阻止緩存的話,每次訪問都會進(jìn)行重新請求內(nèi)容,要不有的在本地,缺少探測
Proxy-listener
Vega設(shè)置的默認(rèn)代理端口,這才是Vega真正的代理地址,可以設(shè)置成局域網(wǎng)代理,對其他人設(shè)置代理,增加了這個機(jī)子的性能問題,建議不要設(shè)置
Scanner
掃描路徑多深,指的是超鏈接,當(dāng)然越大越好,但是越大越容易暴露
最大重復(fù)路徑枚舉是3默認(rèn)
在報警報告中最大字符串長度
每秒發(fā)送最大多少個請求(發(fā)的太快確實容易早完成,但是容易被發(fā)現(xiàn))
Debug
(https://img-blog.csdnimg.cn/20200513103431811.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4NTcxNjU5,size_16,color_FFFFFF,t_70)
4、 分為兩種模式
代理模式是你開啟了這個代理,通過你設(shè)置的端口數(shù)據(jù)會被這個監(jiān)聽到,
掃描模式就是可以掃描你的分組有沒有什么漏洞
5、 啟動掃描模塊
一個注入模塊,一個是響應(yīng)進(jìn)程模塊,選擇后選擇右邊的小電腦圖標(biāo)才能啟動
6、 上網(wǎng)代理
7、 設(shè)置代理后進(jìn)行開始
多手動點點頁面,這樣vega會抓取的頁面數(shù)據(jù)較多,有助于找到更多的漏洞
抓取到的數(shù)據(jù)顯示在下面,可以看到發(fā)送和接受的請求,使用的get方式,用戶名admin,密碼是Base64 decode方式加密的,翻譯過來就是123456,還有就是cookie等
8、 手動爬站的時候多點擊點擊
灰白色的是我們沒有點擊產(chǎn)生實際的流量,就是通過超鏈接識別的而已
9、 這里就是剛剛被動的分析出來的
10、 開始掃描選擇的數(shù)據(jù),點擊下一步
11、 選擇要掃描的方式
12、 身份認(rèn)證的時候也可以不認(rèn)證,最好測試的時候認(rèn)證一下
13、 提前手動認(rèn)證
點擊ok和finish就保存好了
14、 這選擇你剛剛創(chuàng)建的認(rèn)證就好了
15、 添加不掃描的參數(shù),然后點擊finish
16、 這里就開始掃描了
17、 我這里手動點的比較少
18、 探測發(fā)送的東西,其實想學(xué)習(xí),這才是真的干貨,想做安全測試,應(yīng)該多方面學(xué)習(xí)
其實大家把掃描這個做一個參考就行,有漏報誤報的情況,比如你技術(shù)達(dá)不到的時候可以給你一個技術(shù)參考,或者粗心沒看到想到的等,但是畢竟軟件是不全的,其實最好的就是和那些壞蛋學(xué)習(xí),看看什么蜜罐等
總結(jié)
- 上一篇: 辐射76 服务器位置,《辐射76》确认没
- 下一篇: 云端运行python_云端部署pytho