بسم الله الرحمن الرحيم
VEGA SCANNER هي عبارة عن أداة مفتوحة المصدر تعمل على فحص تطبيقات الويب واستخراج الثغرات الموجودة بها مثل (SQL Injection - Cross-Site Scripting (XSS تعمل على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال, تم تطويرها من قبل SubGraph في مونتريال - كندا .
- الموقع الرسمي : Subgraph
- متوفرة : ويندوز / لينكس / ماك
- لغة البرمجة : جافا Java
- الحجم : 27.2 ميغا
تنصيب الأداة :
بعد ذلك سوف تظهر لنا الصفحة التالية ومنها يمكننا تحميل لانظمة ويندوز لينكس ماك ونأخذ بعين الإعتبار اذا كان 32 أو 64 :
أما لنظامي كالي لينكس وباك تراك فإن الاداة موجودة بشكل افتراضي ولا تحتاج أي تنصيب ويمكننا فتح الأداةكما يلي في الصورة :
او يمكن تشغيلها من الطرفية Terminal كالصورة التالية :
بعد تشغيل الأداة ستظهر لنا بواجهتها البسيطة, ولإدخال الموقع المستهدف نتبع الصورة :
وستظهر لنا نفذة جديدة نكتب فيها اسم الموقع وثم نضغط Next كما يلي :
ثم ستظهر لنا نفذة فيها أنواع الثغرات التي سيفحص بها البرنامج وينكنك تحديد أو الغاء تحديد أي ثغرة تريد البحث عنها ثم نضغط Next :
النافذه التالية يظهر لك الــ cookie الكوكز اذا اردت استخدامها ثم نضغط Finish , طبعا يوجد المزيد من الخيارات لكن لن نتطرق لها كلها :
الان يتم فحص الموقع واسكشاف ثغراته وستلاحظ ظهور ثلاث مستويات للثغرات كما في الصورة ثغرات شديدة الخطورة ومتوسطة وضعيفة :
بعد انتهاء الاداة من الفحص نتوجه الى Scan Alerts لتصفح الثغرات المكتشفة وكما نلاحظ الصورة التالية تم اكتشاف التالي :
صورة أخرى تظهر الثغرات المكتشفة في موقع اخر :
وطرق استغلال هذه الثغرات معروفة ومشروحة في الكثير من المواقع مثل SQL .