Vega in Backtrack

Vega es un escáner de código abierto y una plataforma de pruebas para poner a prueba la seguridad de aplicaciones web. Vega puede ayudarle a encontrar y validar la inyección de SQL, Cross-Site Scripting (XSS), reveló inadvertidamente información sensible, y otras vulnerabilidades. Vega incluye un escáner automatizado para pruebas rápidas y un proxy de intercepción para inspection. Vega tiene táctica se puede ampliar mediante una poderosa API en el idioma de la web:. Javascript Vega fue desarrollado por subgrafo.

¿Cómo ubicamos a Vega?

Les presento su sitio web..

http://subgraph.com/

Captura de pantalla de 2014-02-24 16:33:49


Bancktrack>vulnerability assessment >web application assessment >web vulnerability scanner>vega

Captura de pantalla de 2014-02-24 16:30:53

opciones con la consola o terminal

#cd /pentest/web/vega
then ./Vega

Captura de pantalla de 2014-02-24 16:41:16

Al encontrar una vulneralidad vemos lo siguiente:

5Bueno aca les dejo un Tutorial o video explicado:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s