Hello there,

 

いろいろと資料を探っていると気になる記事も。

こんなのを見るともう少しVEGAについて知りたくなって。

 

 

手探りで触ってみたところ。

VEGAは、大きく画面右上の『Scanner』、『Proxy』で機能分けをしているような。

ローカルプロキシを経由する際には、以下のとおり設定をしてから。

 

 

画面右上の『Start HTTP Proxy』ボタンでスタートすると。

 

 

ターゲットとするサイトにつながって。

VEGAはデフォルト設定で、ポートは8888番なので。

FoxyProxyでVega用にポートを追加したりと。

もう一つの『Scanner』では。 

 

 

WackoPickoの下記のURLだけをターゲットにする場合。

　http://localhost/users/login.php

 

 

『Scan』メニューでターゲットのURLを指定して。

 

最後に『Finish』で実行するとスキャンが実行され。

 

 

発見された脆弱性をクリックすると『Scan Info』のウィンドウが開き。

さらに『REAUEST』に表示されている赤文字をクリックすると。

 

 

該当するリクエストに遷移して。

ここに書かれているパラメータをでコードして。

 

 

WackoPickoの『Login』画面で入力すると。

 

 

脆弱性が確認できた。

 

 

使い倒せるまでもう一歩というところだろうか。

 

Best regards,