Hello there,
VEGAを起動して下記のサイトを診断してみて。
診断結果で、『login.php』はパスワードフィールドを検出して。
httpで平文では、送信するなと。
『search.php』では、XSSの脆弱性が検出され。
下記のスクリプトを挿入してみると。
<script>alert(1)</script>
スクリプトが実行された。
手探り状態でVEGAを使ってみたが。
他のツールと比較してみたくなった。
Best regards,