Subgraphvega
Descargar como PPTX, PDF0 recomendaciones252 vistas
Vega es un escáner de vulnerabilidades de código abierto para probar la seguridad de aplicaciones web que puede ayudar a encontrar inyecciones SQL, Cross-Site Scripting y otras vulnerabilidades. Está programado en Java y se puede ejecutar en Linux, OS X y Windows. Incluye un escáner automatizado para pruebas rápidas y un proxy para proteger la IP durante auditorías web. Fue desarrollado por Subgraph y está incluido en BackTrack, Kali y Bugtraq.
Subgraphvega
- 2. Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross- Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades. Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en Linux, OS X y Windows. Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web. Vega fue desarrollado por Subgraph en Montreal. Actualmente esta herramienta viene incorporada en el BackTrack, así como en Kali, Bugtraq entre otras.
- 4. MODULES Cross Site Scripting (XSS) SQL Injection Directory Traversal URL Injection Error Detection File Uploads Sensitive Data Discovery
- 5. Caracteristicas de su núcleo de trabajo Automated Crawler and Vulnerability Scanner Consistent UI Website Crawler Intercepting Proxy SSL MIMT Content Analysis Extensibility through a Powerful Javascript Module API Customizable alerts Database and Shared Data Model
- 6. Ubicación en Backtrack5R3: Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners – Vega Ubicación en Bugtraq (en mi caso utilizare esta distro): Applications – Web Auditory – Web anhalytics – Vega WebScanner
- 14. Si aun no tienes esta herramienta en tu Sistema Operativo, visita el sitio oficial del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa herramienta. Sitio Oficial: http://subgraph.com/products.html En lo personal me parece una herramienta bastante potente y nada que envidiarle a otros escaners que están disponibles solo para plataforma Windows tales como Acunetix Web Vulnerability, Shadow Security Scanner, ya que al testearlo me dio a conocer información y vulnerabilidades de aplicaciones Web.