¿Estás cansado del sota-caballo-rey (Acunetix, ZAP, Burp) en el mundo de las auditorías web? Si es así, tal vez debas darle un vistazo a Vega, herramienta para realizar auditorias web con una interface bastante cuidada.
Si te animas a probar Vega y previamente has usado Acunetix, es imposible no encontrar muchas similitudes tanto en la filosofía como en la forma en la que están puestas las opciones.
Vega es una herramienta que permite realizar escaneos proactivos (búsqueda de vulnerabilidades, crawling ...) y además tiene -como no podría ser de otra forma- un proxy para interceptar y modificar peticiones.
Empezamos:
Como podemos ver, el 'wizard' nos pide que introduzcamos un sitio web
Ahora seleccionamos los módulos de búsqueda de vulnerabilidades, tenemos un montón de opciones para afinar al máximo el perfil de auditoría
Vega nos indica que podemos introducir una cookie de sesión para poder 'ver' mas allá de las partes no restringidas
Una vez terminado nos presenta un reporte con lo que ha encontrado:
Si queremos, podemos hacer uso del proxy para poder hacer peticiones más elaboradas a mano:
Lo bueno:
- La interface es realmente limpia y agradable
- Dispone de un montón de módulos de auditoría
- El consumo de recursos es realmente bajo
- La herramienta es gratuita
- Es multi plataforma (Linux, Mac, Windows)
Lo malo:
- No tiene opciones de 'reporting' y no permite exportar ni a PDF ni en general a ningún formato
- Los módulos no siempre van bien, en concreto he visto como algunos fallaban a la hora de localizar cosas relativamente obvias
Podéis descargar Vega desde este enlace
17 comments :
No se como lo hacéis, pero últimamente la mayoría de herramientas que estáis poniendo, me vienen que ni pintado.
Gracias!
Hola. What did our modules miss? We will review and improve accuracy where necessary. Gracias!
En la próxima Auditoría la pruebo.
Enhorabuena.
Hi David,
First I want to tell you a big thank you for your work, Vega is really good.
Talking about the problems, for example the e-mail finger module doesn't find my email when I scaned www.security-projects.com and if you go to the homepage, you can find it well written
Gracias, espero le encuentres utilidad
Te echábamos de menos Monica !
gracias por el aporte. Como que se hace más que necesario que éstas aplicaciones cuenten con la posibilidad de exportar los resultados de forma consolidada. Hace poco le di un vistazo a w3af que también es gratuito pero no puedes consolidar en un solo reporte los hallazgos. Saludos
La estoy probando ahora mismo con una web que estoy desarrollando y me está siendo de gran utilidad.
Muchísimas gracias
Le estoy dando un toque y me parece de gran utilidad. Gracias!
Esta herramienta falla más que una escopeta de feria tuneada por un gitano
Excelente herramienta, recien la use y funciona muy bien, la parte del mail me funciono sin problemas, ojala la integren con el top ten owasp.
Y sirve como denegacion de servicio!, lo he lanzado a una web wordpress y ha frito el servidor y todas sus respectivas webs. Buena herramienta.
Hi Manuel, we will add this soon. Gracias!
Gracias. I will check this out..
Intereante herramienta para auditar las paginas web de nuestros clientes puedes encontrar consejos en nuestra pagina web Publicidad y Paginas Web
One more thing - you can scan an authenticated site without putting in the session cookie. There are two ways to do it. Proxy scanning or using a macro (recorded login request replay). The documentation explains it here:
https://github.com/subgraph/Vega/wiki/Credential-Scanning
We will make a video and I will send it. Ciao!
Descargando :-), Saludos
Publicar un comentario