Подскажите веб-сканер

[eth0]

На одном из впс обнаружил логи с запросами, похожими на веб-сканер. Sqli, xss, open redirect и т.д.
Во многих запросах фигурировали названия "VEGA", "VEGA123"
Вот часть запроса:
...
User-Agent: () { :; }; printf 'Content-Type: text/json

%s vulnerable %s' 'VEGA123' 'VEGA123'
...ы
Ряд сайтов поломали с такими же пейлоадами, можно найти по ключевым словам.
Подскажите, люди добрые, чем люди недобрые пользовались

 

[polishcool]

https://medium.com/knoldus/how-to-start-with-vega-the-web-security-scanner-f1493fbfb027
Я так понимаю, это он и про него идёт речь.

 

[kiloton]

Shellshock.
Уязвимости уже 10 лет почти.

CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash

Сегодня были опубликованы детали об уязвимости в Bash. Вкратце, Bash позволяет экспортировать функции как переменные окружения: $ myfunc() { echo "Hello"; } $ export -f myfunc $ env | grep...

habr.com