¿Estás cansado del sota-caballo-rey (Acunetix, ZAP, Burp) en el mundo de las auditorías web? Si es así, tal vez debas darle un vistazo a Vega, herramienta para realizar auditorias web con una interface bastante cuidada.
Si te animas a probar Vega y previamente has usado Acunetix, es imposible no encontrar muchas similitudes tanto en la filosofía como en la forma en la que están puestas las opciones.
Vega es una herramienta que permite realizar escaneos proactivos (búsqueda de vulnerabilidades, crawling ...) y además tiene -como no podría ser de otra forma- un proxy para interceptar y modificar peticiones.
Empezamos:
Como podemos ver, el 'wizard' nos pide que introduzcamos un sitio web
Ahora seleccionamos los módulos de búsqueda de vulnerabilidades, tenemos un montón de opciones para afinar al máximo el perfil de auditoría
Vega nos indica que podemos introducir una cookie de sesión para poder 'ver' mas allá de las partes no restringidas
* Una vez terminado nos presenta un reporte con lo que ha encontrado:
* Si queremos, podemos hacer uso del proxy para poder hacer peticiones más elaboradas a mano:
Lo bueno:
- La interface es realmente limpia y agradable
- Dispone de un montón de módulos de auditoría
- El consumo de recursos es realmente bajo
- La herramienta es gratuita
- Es multi plataforma (Linux, Mac, Windows)
Lo malo:
- No tiene opciones de 'reporting' y no permite exportar ni a PDF ni en general a ningún formato
- Los módulos no siempre van bien, en concreto he visto como algunos fallaban a la hora de localizar cosas relativamente obvias
Pagina Oficial
Fuente: S.B.D
Hola quiero ser un anonymous
ResponderEliminarComo me registro