Vega é uma ferramenta que permite a verificação pró-ativa (busca de
vulnerabilidades, rastejando ...) e também tem, como não poderia ser de
outra forma formado um proxy para interceptar e modificar pedidos.
Começamos:
Como podemos ver, o 'mago' pede-lhe para introduzir um website
Agora selecione módulos para vulnerabilidades, temos muitas opções para ajustar o perfil de auditoria
Vega diz-nos que nós podemos introduzir um cookie de sessão de "ver" além das partes irrestritos
Uma vez terminado apresenta um relatório com o que foi encontrado:
Se quisermos, podemos usar o proxy para fazer pedidos feitos à mão:
O Bom:
- A interface é muito limpo e agradável
- Ele tem muito de módulos de auditoria
- Consumo de recursos é muito baixo
- A ferramenta é gratuita
- Ele é multi-plataforma (Linux, Mac, Windows)
A má:
- Nenhuma opção "Relatórios" e não permitir a exportação ou PDF ou, em geral, para qualquer formato
- Os módulos não vão sempre bem, part. visto alguns não conseguiu localizar quando as coisas relativamente óbvias
Vega Você pode baixar a partir deste link