lunes, 13 de agosto de 2012

Vega(Scanner de Vulnerabilidades Web)


Vega es una herramienta que nos permite detectar facilmente vulnerabilidades en aplicaciones Web, esta herramienta esta desarrollado en java por lo que funciona perfectamente en plataformas Gnu/Linux y Windows, A continuacion se muestran los modulos que soporta la herramienta:

MODULES

Cross Site Scripting (XSS)
SQL Injection
Directory Traversal
URL Injection
Error Detection
File Uploads
Sensitive Data Discovery

Para hacer nuestros escaneos animos cuenta con una opcion especial donde nosotros podemos configurar nuestro servidor proxy para no ser detectados y dejar logs en los servidores que vallamos a escanear.
Les dejo algunos ScreenShots de la aplicacion corriendo sobre una maquina GNU/LINUX Mint Debian



Pagina Oficial de la herramienta:

En lo personal me parece una herramienta bastante potente y nada que envidiarle a otros escaners que estan disponibles solo para plataforma Windows tales como Acunetix Web Vulnerability, Shadow Security Scanner, ya que al testearlo me dio a conocer informacion y vulnerabilidades de aplicaciones Web.

Publicado por en

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)