Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

开源 Web 漏洞扫描器 Subgraph Vega

wpadmin~September 24, 2018 /InfoSec

开源 Web 漏洞扫描器 Subgraph Vega | VEGA VULNERABILITY SCANNER

开源 Web 漏洞扫描器 Subgraph Vega

基本评价

大概扫了一眼 Subgraph 的【官网】,应该是 前 Symantec 和 McAfee 的几个工程师一起组建的一个创业公司。
主要有三个产品,核心产品应该是 Subgraph OS.

1 Subgraph OS (估计是一个 集成特殊 Tor 客户端的 Linux 发行版)
2 orchid (基于 Java 1.5 实现的自研的 Tor client)
3 Vega (漏洞扫描)

关于 Vega

就 Vega 这个漏扫而言,功能上和 BurpSuite 基本重合,但很多细节弱于 BurpSuite.
如果要做扫描器研发,其代码和架构可以作为一个参考,或者基于其 API 考虑一些二次开发。
不过对开源工具而言,可能 OWASP ZAP 这个项目的开发更活跃一些,所以该项目似乎没有太大优势。
如果有了解其他特色可补充。

相关资源

Vega Documentation
https://github.com/subgraph/Vega/wiki
https://github.com/subgraph/Vega/wiki/Getting-Vega

Vega 基本介绍
https://subgraph.com/vega/index.en.html

代码仓库
https://github.com/subgraph/Vega

vega扫描工具的使用 – 冷逸
https://www.bilibili.com/video/av24741969

Leave a Reply

Your email address will not be published. Required fields are marked *