Testes em aplicações Web são mais do que necessários nos dias de hoje. Boa parte das aplicações Web estão vulneráveis a ataques Cross-Site Scripting (XSS), SQL Injections e tantos outros. E como testar todas essas vulnerabilidades web na sua aplicação e sem gastar puto ?

Eis que lhes apresento VEGA, uma plataforma opensource desenvolvida em JAVA e de forma incrível, roda em todos os S.O.s. VEGA possui uma série de scanners automáticos e testes que praticamente farrem aplicações WEB.

Algumas das Features

  • Automated Crawler and Vulnerability Scanner
  • Consistent UI
  • Website Crawler
  • Intercepting Proxy
  • SSL MITM
  • Content Analysis
  • Extensibility through a Powerful Javascript Module API
  • Customizable alerts
  • Database and Shared Data Model

Vejam um exemplo de um scan utilizando o VEGA:

Ele também possui módulos para:

  • Cross Site Scripting (XSS)
  • SQL Injection
  • Directory Traversal
  • URL Injection
  • Error Detection
  • File Uploads
  • Sensitive Data Discovery

Achei bem interessante a documentação que fizeram para o VEGA. Completo e detalhada, com a documentação é possível realizar alguns funções consideradas avançadas.

Para fazer download do VEGA é só escolher a versão do S.O. e a sua arquitetura:

Windows – 32-bit/64-bit
Linux – 32-bit/64-bit

Usem com moderação. 🙂

Compartilhar:

Este post tem 3 comentários

  1. pena ser em java

  2. ta certo que não sou muito chegado em java, mas achei bem interessante esta ferramenta

  3. Instalei o Vega, mas sempre quando tento iniciar ele dá um erro e mostra o caminho do arquivo de log, alguém sabe o que pode ser?

Deixe uma resposta

Fechar Menu