Vega , web uygulamalarının güvenliğini test etmek için kullanılan ücretsiz
ve açık kaynaklı bir web güvenlik tarayıcısı ve web güvenliği test platformudur.
SQL Enjeksiyon, Siteler Arası Komut Dosyası (XSS) ve diğer güvenlik açıklarını bulmanıza ve doğrulamanıza yardımcı olan program, Java, GUI tabanlı
yazılmıştır ve Linux, OS ve Windows üzerinde çalışır.
Vega ayrıca TLS / SSL sunucularınızın güvenliğini artırma konusunda da
size çeşitli fırsatlar sunar.
Vega’nın Kurulumu;
Öncelikle güncel depomuzu ekliyoruz.(Yani download yapacağımız serwer gibi düşünelim)
Kod:
echo deb Index of /kali kali-rolling main non-free contrib > /etc/apt/sources.list
Şİmdi bu komutla depoyu güncelliyoruz
Kod:
apt-get update
Programının kurulması için
Kod:
apt-get install vega
komutunu veriyoruz.
Programın Çalıştırılması için terminale vega yazmak yeterlidir.
Kurulum bu kadar şimdi nasıl kullanılır ona bakalım;
Terminale vega yazıp yada uygulamalardan vega programını açtıysanız başlayalım;
1.Adım: Üst sekmelerden “Scan”(tara) sekmesine gelip “Start new scan”(yeni tarama başlat) diyoruz.
2.adım: Açılan pencerede kırmızı ile belirtilmiş yere hedef sitenin urlsini yazıp “Next” diyoruz.
3.Adım: Önümüze gelen pencerede iki seçeneğide aktif edip “Next” diyoruz.
4.Adım: Bu adımı boş geçiyoruz. “Next”
5.adım: Bu adımda taramaya istediğimiz parametre üzerinden devam edebiliriz. Eklemek istediğimizde Add,
çıkarmak istediğimizde Remove yaparız.
Son işlemide yaptıktan sonra Finish deyip taramayı başlatırız.
Gördüğünüz gibi tarama yapıyor. Bulduğu açıkları yan tarafta gösterir. High medium low gibi.
Bizim işimize yarayan kırmızı ile gösterilendir. Kırmızı ile bulduğu açığı alıp dilerseniz havijde dilerseniz sqlmap’te taratabilirsiniz.
İyi Çalışmalar 😉.
https://www.hackingtools.in/free-download-vega/ <-Buradan indirebilirsiniz.