Web应用扫描测试工具Vega
Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自带的拦截功能,用户可以修改请求和响应信息,从而实施中间人攻击。在扫描模式中,安全人员对指定的目标进行目录爬取,注入攻击和响应处理。其中,支持的注入攻击包括SQL注入、XML注入、文件包含、Shell注入、HTTP Header注入等十八种。最后,该工具会给出详细的分析报告,列出每种漏洞的利用方式。