Shikata Ga Nai

Private? There is no such things.

VEGA

VEGAで認証情報を設定してみた

Hello there, VEGAで認証設定について。 まずは、Proxyをスタートして。 今回は、WackoPickoをつかって。 事前に登録していたUsernameとPasswordでログインして。 一旦、ログアウトして。 これからが認証の設定でして。 まずは、『Scanner』画面へ切り替えて…

VEGAの操作について調査してみた

Hello there, いろいろと資料を探っていると気になる記事も。 こんなのを見るともう少しVEGAについて知りたくなって。 手探りで触ってみたところ。 VEGAは、大きく画面右上の『Scanner』、『Proxy』で機能分けをしているような。 ローカルプロキシを経由する…

VEGAで脆弱性診断をやってみた

Hello there, VEGAを起動して下記のサイトを診断してみて。 http://testphp.vulnweb.com/ 診断結果で、『login.php』はパスワードフィールドを検出して。 httpで平文では、送信するなと。 『search.php』では、XSSの脆弱性が検出され。 下記のスクリプトを挿…