Tool: Vega

Olá! Vamos falar sobre uma tool open source para escanear vulnerabilidades em websites entre outras funcionalidades, hoje vamos falar da tool VEGA.

Acima, o projeto VEGA é Open Source, ainda em desenvolvimento, já disponível para Linux, Windows e Mac.

Funcionalidades

A principal função do VEGA é fazer um scan por vulnerabilidades, algo muito semelhante ao software proprietário Acunetix. Esta tool conta também com um sistema de crawling, mapeando os diretórios presentes no site. Além de apenas testar e retornar o resultado, o VEGA faz mais que isso, ele tem um ótimo sistema de relatórios, onde pode filtrar por tipos de vulnerabilidades, gravidade da falha, testes feitos entre outros. Você também pode ver os parâmetros usados pela tool para causar a falha, caso queira testar algo manual depois. Principais vulnerabilidades exploradas: * SQL Injection * Cross-site Scripting (XSS) * Diretórios abertos e acessiveis * Arquivos acesiveis * e muito mais…

Qualidade

Agora vamos as minhas impressões. Achei essa tool em quanto procurava por um substituto do famoso Acunetix, que de um tempo pra cá vem deixando de encontrar alguns diretórios e arquivos sensíveis. Não imaginava que o Backtrack tinha já instalado uma tool como esta. Testei aqui o VEGA em alguns sites e os resultados são incríveis, seu banco de dados para testes de tentativa e erro são muito bons, encontrou algumas coisas que seus concorrentes não encontraram. Acunetix e outros nunca mais. O VEGA pode ser encontrado no Backtrack 5 a partir da versão R2, ou baixando pelo site oficial. Caso você tenha gostado desta tool e deseja mais, pode testar também o VEGA PRO, também disponível no site oficial, contando com mais algumas ferramentas. E para finalizar, lembre-se, não fique preso a apenas 1 ferramenta, teste todas as possibilidades e compare os resultados para um pentest mais preciso. Para mais informações visite o site da desenvolvedora.