(https://support.subgraph.com/trac/raw-attachment/wiki/AboutVega/vega_small.png)
Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de aplicaciones web, en la cual puede ayudarle a encontrar y validar las
Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades.
Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en
Linux,
OS X y
Windows.
Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web.
Vega fue desarrollado por Subgraph en Montreal.
Actualmente esta herramienta viene incorporada en el
BackTrack a partir de la version R1 y R2.
Ubicación:Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners - VegaAbriendo desde la Consola/Terminal(http://i50.tinypic.com/157nn8g.png)
Interfaz Gráfica de la Herramienta:(http://i49.tinypic.com/ou2op2.png)
(http://i48.tinypic.com/2cgkako.png)
(http://i49.tinypic.com/349dh7s.jpg)
Simple Test:
(http://i48.tinypic.com/nn1hyv.png)
Si aun no tenes esta herramienta en tu Sistema Operativo, visita el sitio oficial del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa herramienta.
Sitio Oficial: http://subgraph.com/products.html
Demostracion:
Saludos.
buen aporte men. se agradece