VEGA: Plataforma Open Source para Testar Segurança das Aplicações Web

Vega é uma plataforma de fonte aberta para testar a segurança das aplicações Web. A ferramenta pode ajudá-lo a encontrar e validar SQL Injections e Cross-Site Scripting (XSS), inadvertidamente divulgando informações confidenciais, e outras vulnerabilidades. Ele é escrito em Java, baseado em GUI, e roda em sistemas Linux, OS X e do Windows.

Alem disso, VEGA inclui um scanner automatizado para testes rápidos e intercepta um proxy para inspeção tática. Vega pode ser estendido usando uma API poderosa na linguagem da Web: Javascript. Vega também é caracterizado pela simplicidade e praticidade, tornando mais fácil a vida dos analistas e demais profissionais de segurança.

Scanner automatizado : O scanner automatizado rastreia sites, extraindo links, processamento de formulários e módulos em execução em pontos de injeção possíveis de serem descobertos. Estes módulos podem fazer coisas como enviar automaticamente as solicitações dos parâmetros de fuzz, por exemplo, para testar coisas como Cross-Site Scripting (XSS) ou SQL Injection.

Interceptação de proxy : O proxy interceptador permite a análise detalhada do browser em interação com o alicativo. Quando ativado, o proxy escuta em localhost como um servidor proxy. Quando um navegador usa o Vega, solicitações e respostas são visíveis.


Saiba Mais:

[1] Vega: An Open Source Platform to Test the Security of Web Applications http://www.pentestit.com/2011/07/07/...-applications/