subgraph vega

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Sesion 3

Upload: tensor

Post on 20-Mar-2017

95 views

Category:

Education

2 download

Report

Download

Embed Size (px):

TRANSCRIPT

SUBGRAPH VEGA - WEB VULNERABILITY SCANNERSesion 3

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de

aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades.

Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en Linux, OS X y Windows.

Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web.

Vega fue desarrollado por Subgraph en Montreal.

Actualmente esta herramienta viene incorporada en el BackTrack, así como en Kali, Bugtraq entre otras.

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER MODULES

Cross Site Scripting (XSS) SQL Injection Directory Traversal URL Injection Error Detection File Uploads Sensitive Data Discovery

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Caracteristicas de su núcleo de trabajo

Automated Crawler and Vulnerability Scanner Consistent UI Website Crawler Intercepting Proxy SSL MIMT Content Analysis Extensibility through a Powerful Javascript Module API Customizable alerts Database and Shared Data Model

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Ubicación en Backtrack5R3:

Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners – Vega

Ubicación en Bugtraq (en mi caso utilizare esta distro):

Applications – Web Auditory – Web anhalytics – Vega WebScanner

SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Si aun no tienes esta herramienta en tu Sistema Operativo, visita el sitio oficial

del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa herramienta.

Sitio Oficial: http://subgraph.com/products.html

En lo personal me parece una herramienta bastante potente y nada que envidiarle a otros escaners que están disponibles solo para plataforma Windows tales como Acunetix Web Vulnerability, Shadow Security Scanner, ya que al testearlo me dio a conocer información y vulnerabilidades de aplicaciones Web.

http://subgraph.com/products.html

Subgraph Reasoning Inductive Relation Prediction by

Minimum Spanning Treesdszajda/classes/... · Minimum Spanning Trees Spanning subgraph n Subgraph of a graph G containing all the vertices of G Spanning tree n Spanning subgraph that

VEGA VEGA VEGA

Exploiting Vertex Relationships in Speeding up Subgraph

Answering Why-Questions for Subgraph Queries

Node, Motif and Subgraph: Leveraging Network Functional ...hanj.cs.illinois.edu/pdf/asonam18_cyang.pdfNode, Motif and Subgraph: Leveraging Network Functional Blocks Through Structural

Subgraph vega web vulnerability scanner

All-Pairs Shortest Paths & Essential Subgraph

SUBGRAPH COUNTS IN RANDOM GRAPHS USING INCOMPLETE … · 2017-02-26 · Subgraph counts in random graphs 301 result, stated in Section 3, establishes asymptotic normality of subgraph

Characterizing Biological Networks Using Subgraph Counting

Fraud Detection by Dense Subgraph Detection