subgraph vega
TRANSCRIPT
SUBGRAPH VEGA - WEB VULNERABILITY SCANNERSesion 3
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de
aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades.
Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en Linux, OS X y Windows.
Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web.
Vega fue desarrollado por Subgraph en Montreal.
Actualmente esta herramienta viene incorporada en el BackTrack, así como en Kali, Bugtraq entre otras.
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER MODULES
Cross Site Scripting (XSS) SQL Injection Directory Traversal URL Injection Error Detection File Uploads Sensitive Data Discovery
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Caracteristicas de su núcleo de trabajo
Automated Crawler and Vulnerability Scanner Consistent UI Website Crawler Intercepting Proxy SSL MIMT Content Analysis Extensibility through a Powerful Javascript Module API Customizable alerts Database and Shared Data Model
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Ubicación en Backtrack5R3:
Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners – Vega
Ubicación en Bugtraq (en mi caso utilizare esta distro):
Applications – Web Auditory – Web anhalytics – Vega WebScanner
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Si aun no tienes esta herramienta en tu Sistema Operativo, visita el sitio oficial
del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa herramienta.
Sitio Oficial: http://subgraph.com/products.html
En lo personal me parece una herramienta bastante potente y nada que envidiarle a otros escaners que están disponibles solo para plataforma Windows tales como Acunetix Web Vulnerability, Shadow Security Scanner, ya que al testearlo me dio a conocer información y vulnerabilidades de aplicaciones Web.