Embed Size (px)
DESCRIPTION
Subgraph vega web vulnerability scanner
Citation preview
SUBGRAPH VEGA - WEB VULNERABILITY SCANNERClase 8
10-10-2013
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de
aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades.
Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en Linux, OS X y Windows.
Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web.
Vega fue desarrollado por Subgraph en Montreal.
Actualmente esta herramienta viene incorporada en el BackTrack, así como en Kali, Bugtraq entre otras.
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER MODULES
Cross Site Scripting (XSS)
SQL Injection
Directory Traversal
URL Injection
Error Detection
File Uploads
Sensitive Data Discovery
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Caracteristicas de su núcleo de trabajo
Automated Crawler and Vulnerability Scanner
Consistent UI
Website Crawler
Intercepting Proxy
SSL MIMT
Content Analysis
Extensibility through a Powerful Javascript Module API
Customizable alerts
Database and Shared Data Model
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Ubicación en Backtrack5R3:
Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners – Vega
Ubicación en Bugtraq (en mi caso utilizare esta distro):
Applications – Web Auditory – Web anhalytics – Vega WebScanner
SUBGRAPH VEGA - WEB VULNERABILITY SCANNER Si aun no tienes esta herramienta en tu Sistema Operativo, visita el sitio oficial
del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa herramienta.
Sitio Oficial: http://subgraph.com/products.html
En lo personal me parece una herramienta bastante potente y nada que
envidiarle a otros escaners que están disponibles solo para plataforma Windows
tales como Acunetix Web Vulnerability, Shadow Security Scanner, ya que al
testearlo me dio a conocer información y vulnerabilidades de aplicaciones Web.
