2. Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de
aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-
Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras
vulnerabilidades.
Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en
Linux, OS X y Windows.
Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger
nuestra IP cuando realizamos alguna auditoria web.
Vega fue desarrollado por Subgraph en Montreal.
Actualmente esta herramienta viene incorporada en el BackTrack, así como en Kali, Bugtraq
entre otras.
5. Caracteristicas de su núcleo de trabajo
Automated Crawler and Vulnerability Scanner
Consistent UI
Website Crawler
Intercepting Proxy
SSL MIMT
Content Analysis
Extensibility through a Powerful Javascript Module API
Customizable alerts
Database and Shared Data Model
6. Ubicación en Backtrack5R3:
Aplicaciones - BackTrack - Vulnerability Assessment - Web Application
Assessment - Web Vulnerability Scanners – Vega
Ubicación en Bugtraq (en mi caso utilizare esta distro):
Applications – Web Auditory – Web anhalytics – Vega WebScanner
7.
8.
9.
10.
11.
12.
13.
14. Si aun no tienes esta herramienta en tu Sistema Operativo, visita el sitio oficial
del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa
herramienta.
Sitio Oficial: http://subgraph.com/products.html
En lo personal me parece una herramienta bastante potente y nada que envidiarle
a otros escaners que están disponibles solo para plataforma Windows tales como
Acunetix Web Vulnerability, Shadow Security Scanner, ya que al testearlo me dio
a conocer información y vulnerabilidades de aplicaciones Web.