Testes em aplicações Web são mais do que necessários nos dias de hoje. Boa parte das aplicações Web estão vulneráveis a ataques Cross-Site Scripting (XSS), SQL Injections e tantos outros. E como testar todas essas vulnerabilidades web na sua aplicação e sem gastar puto ?
Eis que lhes apresento VEGA, uma plataforma opensource desenvolvida em JAVA e de forma incrível, roda em todos os S.O.s. VEGA possui uma série de scanners automáticos e testes que praticamente farrem aplicações WEB.
Algumas das Features
- Automated Crawler and Vulnerability Scanner
- Consistent UI
- Website Crawler
- Intercepting Proxy
- SSL MITM
- Content Analysis
- Extensibility through a Powerful Javascript Module API
- Customizable alerts
- Database and Shared Data Model
Vejam um exemplo de um scan utilizando o VEGA:
Ele também possui módulos para:
- Cross Site Scripting (XSS)
- SQL Injection
- Directory Traversal
- URL Injection
- Error Detection
- File Uploads
- Sensitive Data Discovery
Achei bem interessante a documentação que fizeram para o VEGA. Completo e detalhada, com a documentação é possível realizar alguns funções consideradas avançadas.
Para fazer download do VEGA é só escolher a versão do S.O. e a sua arquitetura:
Windows – 32-bit/64-bit
Linux – 32-bit/64-bit
Usem com moderação. 🙂
pena ser em java
ta certo que não sou muito chegado em java, mas achei bem interessante esta ferramenta
Instalei o Vega, mas sempre quando tento iniciar ele dá um erro e mostra o caminho do arquivo de log, alguém sabe o que pode ser?