== Description ==

Vega est une plate-forme open source pour tester la sécurité des applications web. Vega peut vous aider à trouver et valider les injections SQL, Cross-Site Scripting (XSS), divulgués par inadvertance des informations sensibles, et d'autres vulnérabilités. Il est écrit en Java, l'interface graphique basée sur, et fonctionne sur Linux, OS X et Windows.

Vega comprend un scanner automatisé pour les tests rapides et un proxy filtrant pour l'inspection tactique. Vega peut être étendu en utilisant une API puissante dans la langue du web: Javascript.

== Installation ==

Sous la version Gnome de Kali Linux vega est préinstallé, sinon vous le trouverez dans les dépots.

apt-get install vega

== Usage ==

C'est simple aller dans le menu "Applications -> Kali Linux -> Web Applications ->Web Application Proxies -> vega

cliquez sur "Scan".

Indiquez une URL.

Ajoutez un cookie si vous le désirez ou un regex d'exclusion.

les fenêtres de gauche vous donnes les info sur les répertoire scanné du site.

Et sur le status du scan.

Le coté droit affichera les vulnérabilité une fois le scan complet.

== Conclusion ==

Le scanner est pas très puissant mais rapide, pour faire un audit 5 minutes automatisé ça suffit, mais pour un audit en profondeur il vaut mieux utiliser des outils plus performant.

== Vidéo ==

[video=480,360]http://www.youtube.com/watch?v=0M2UQyjG964[/video]

== Vidéo ==

  * **(en)** http://www.gasesat.blogspot.be/2014/03/ … a-web.html