Pero ¿Qué es Vega? Un escáner de Vulnerabilidades de código abierto para probar la seguridad de sitios/aplicaciones web, en la cual nos puede ayudar a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow, entre otras vulnerabilidades.
Además del escáner posee un proxy para proteger nuestra IP al realizar auditorías. Además, podemos agregar la cookie de una sesión de algún sistema web para que Vega pueda escanear también dentro de las aplicaciones web por vulnerabilidades.
Por defecto, viene integrada con nuestra querida distribución Kali Linux, listo para usar!, pero perfectamente lo puedes descargar e instalar ya sea en sistemas GNU/Linux, Windows y MAC!
Iba a hacer un tutorial de la forma básica de uso, pero mejor no inventaré la rueda… Los remitiré a ÉSTA ENTRADA del blog antisec-security.blogspot.com. Buena info!
Solo les dejaré unas capturita! (Y)
Ojo!, la idea es que revisemos la seguridad de nuestros sitios web y nuestras aplicaciones web
Gracias!
Estaba buscando una herramienta similar para probar en mi website,
http://www.autos.com.sv
Uno nunca sabe cuando pueden haber vulnerabilidades! buen blog por cierto, felicidades! lei unas cuantas entradas, me gusto la de gimp! 🙂
Ok, de nada. Es bueno saber que para algo sirve la información que uno sube jejej. Saludos!