Hello there, VEGAで認証設定について。 まずは、Proxyをスタートして。 今回は、WackoPickoをつかって。 事前に登録していたUsernameとPasswordでログインして。 一旦、ログアウトして。 これからが認証の設定でして。 まずは、『Scanner』画面へ切り替えて…

Hello there, いろいろと資料を探っていると気になる記事も。 こんなのを見るともう少しVEGAについて知りたくなって。 手探りで触ってみたところ。 VEGAは、大きく画面右上の『Scanner』、『Proxy』で機能分けをしているような。 ローカルプロキシを経由する…

Hello there, VEGAを起動して下記のサイトを診断してみて。 http://testphp.vulnweb.com/ 診断結果で、『login.php』はパスワードフィールドを検出して。 httpで平文では、送信するなと。 『search.php』では、XSSの脆弱性が検出され。 下記のスクリプトを挿…