开源Web应用漏洞扫描工具：Vega（暂未上线）

工具介绍

Vega是一个开源的Web应用检测平台，可以帮助你发现和确认SQL注入、XSS、信息泄漏和其他漏洞。它由JAVA开发，拥有GUI界面，可以在Linux, OS X, and Windows上运行。

使用说明

在Ubuntu / Debian系统上： sudo apt-get install libwebkitgtk-1.0

在Fedora系统上： sudo yum install webkitgtk

没有这个库，通常会导致Vega在安装后失败。

Windows：如果您有32位JRE（x86），则需要安装32位版本的Vega。

32位JRE很常见，特别是对于Java 7，即使在64位Windows系统上也如此。

如果Vega安装后失败，因为它找不到Java，这可能是原因，你应该尝试另一个版本的Vega（32/64位）。

无法创建Java虚拟机：当无法满足最大堆大小的内存要求时，经常发生此错误。编辑Vega目录中的Vega.ini文件，并将-Xmx参数的值更改为1536m或更低，保存该文件，然后重新启动Vega。

该行应该读取-Xmx1536m或-Xmx1024m代替-Xmx2048m

您可能还需要在Windows 8和某些Windows 7系统上以管理员权限安装和/或运行Vega。

Vega官方下载