Apresentação
Vega é um scanner de segurança web gratuito e de código aberto e plataforma de teste de segurança web para testar a segurança de aplicações web.
Instalação
apt-get uptade apt-get install vega
ou visite: subgraph.com/vega/download/index.en.html
Após ter o Vega instalado, inicie ele.
Esse é a interface do Vega.
Vamos realizar um scanner.
Aperte CTRL + N
Coloque o site desejado e de Next
Vai aparecer duas caixinhas, essas caixinhas vem marcadas com as principais vulnerabilidades, você desmarcando e marcando o Vega ira fazer um scanner profundo, com mais de 20 opções de scanner.
Vai aparecer essas opções, são de cookies e autenticação de identidade na hora do scanner, isso vai de vocês colocarem ou não.
Clicamos em Finish.
O scanner vai começar, pode demorar, dependendo das opções que você
colocou, da sua internet ou se você esta utilizando alguma VPN ou PROXY.
Após de um certo tempo, meu scanner terminou e retornou as falhas que eu queria.
Depois disso é só explorar as vulnerabilidades encontradas :). Foi um tutorial básico, o Vega tem varias outras configurações.
Nenhum comentário:
Postar um comentário