Testes em aplicações Web são mais do que necessários nos dias de hoje. Boa parte das aplicações Web estão vulneráveis a ataques Cross-Site Scripting (XSS), SQL Injections e tantos outros.

VEGA, uma plataforma opensource desenvolvida em JAVA e de forma incrível, roda em todos os S.O.s. VEGA possui uma série de scanners automáticos e testes que praticamente farrem aplicações WEB.

Algumas das Features

* Automated Crawler and Vulnerability Scanner
* Consistent UI
* Website Crawler
* Intercepting Proxy
* SSL MITM
* Content Analysis
* Extensibility through a Powerful Javascript Module API
* Customizable alerts
* Database and Shared Data Model

Ele também possui módulos para:

* Cross Site Scripting (XSS)
* SQL Injection
* Directory Traversal
* URL Injection
* Error Detection
* File Uploads
* Sensitive Data Discovery

Vejam um exemplo de um scan utilizando o VEGA:






VERSAO WINDOWS

VERSAO LINUX