6人加入学习
(0人评价)
安全测试Web安全

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 南华大学信息安全专业 请加入后再学习

vega(图形化的web扫描器)
reset workplace 重置 
针对web Server   关注web applicaton 代码 上的漏洞

先使用代理模块 进行代理爬站  然后扫描 

代理配置 preferences  在vega里面使用外部提供的代理服务器    Tor的socks代理 Goagent的代理
vega也有自己的代理  可以设置http的头 把自己伪装成一个浏览器 User-Agent 里面删除vega

启动代理监听 关闭 对来此端口的流量进行注入等  来显示流量 相当于代理显示 弄一个url集合来扫描

在浏览器中进行代理 
手动爬站 产生流量 然后代理vega就可以看到(可以储存下来) 就是 把页面能点(提交)的都点一遍
爬站ok 然后扫描
建立一个scope 把loguot除去  不扫描 不然会退出  
创建identity web Server前3中  web applicaton用第四种 macro 
建立一个新的扫描
在request中可以提供漏洞的思路
可以扫描出 不同危险程度的 漏洞

在扫描的时候  会扫描出 这个页面镶嵌的其它url  页面  链接  
点击filter by scope 隐藏其它的链接

proxy 可以重放请求 send request 再次提交  然后 会有服务器的返回
cookie改变 会使 身份改变 从而提交 服务器不会正常返回 
 why    GET /dvwa/phpinfo.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1 然而这一个cookie改变 返回正常
截断功能
可以配置规则  点击后可以截断
请求的
在请求里面加东西 传给服务器
响应的
返回的 东西  再次截断 给服务器
故 可以修改 数据(修改访问/返回请求的数据) 后发送   但有所欠缺

https的注意的点

[展开全文]

授课教师

安全经理

课程特色

视频(99)
下载资料(1)

最新学员