Subgraph vega web vulnerability scanner

  • View
    515

  • Download
    3

Embed Size (px)

DESCRIPTION

Subgraph vega web vulnerability scanner

Text of Subgraph vega web vulnerability scanner

  • 1. Clase 8 10-10-2013

2. Vega es un escner de Vulnerabilidades de cdigo abierto para probar la seguridad de aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades. Est programada en Java y basado en una interfaz grfica por la cual se puede ejecutar en Linux, OS X y Windows. Vega incluye un escner automatizado para pruebas rpidas y tambin un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web. Vega fue desarrollado por Subgraph en Montreal. Actualmente esta herramienta viene incorporada en el BackTrack, as como en Kali, Bugtraq entre otras. 3. MODULES Cross Site Scripting (XSS) SQL Injection Directory Traversal URL Injection Error Detection File Uploads Sensitive Data Discovery 4. Caracteristicas de su ncleo de trabajo Automated Crawler and Vulnerability Scanner Consistent UI Website Crawler Intercepting Proxy SSL MIMT Content Analysis Extensibility through a Powerful Javascript Module API Customizable alerts Database and Shared Data Model 5. Ubicacin en Backtrack5R3: Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners Vega Ubicacin en Bugtraq (en mi caso utilizare esta distro): Applications Web Auditory Web anhalytics Vega WebScanner 6. Si aun no tienes esta herramienta en tu Sistema Operativo, visita el sitio oficial del proyecto en la cual podrs descargar y leer mas sobre esta maravillosa herramienta. Sitio Oficial: http://subgraph.com/products.html En lo personal me parece una herramienta bastante potente y nada que envidiarle a otros escaners que estn disponibles solo para plataforma Windows tales como Acunetix Web Vulnerability, Shadow Security Scanner, ya que al testearlo me dio a conocer informacin y vulnerabilidades de aplicaciones Web.