Hello there,
いろいろと資料を探っていると気になる記事も。
こんなのを見るともう少しVEGAについて知りたくなって。
手探りで触ってみたところ。
VEGAは、大きく画面右上の『Scanner』、『Proxy』で機能分けをしているような。
ローカルプロキシを経由する際には、以下のとおり設定をしてから。
画面右上の『Start HTTP Proxy』ボタンでスタートすると。
ターゲットとするサイトにつながって。
VEGAはデフォルト設定で、ポートは8888番なので。
FoxyProxyでVega用にポートを追加したりと。
もう一つの『Scanner』では。
WackoPickoの下記のURLだけをターゲットにする場合。
http://localhost/users/login.php
『Scan』メニューでターゲットのURLを指定して。
最後に『Finish』で実行するとスキャンが実行され。
発見された脆弱性をクリックすると『Scan Info』のウィンドウが開き。
さらに『REAUEST』に表示されている赤文字をクリックすると。
該当するリクエストに遷移して。
ここに書かれているパラメータをでコードして。
WackoPickoの『Login』画面で入力すると。
脆弱性が確認できた。
使い倒せるまでもう一歩というところだろうか。
Best regards,