Una herramienta automática que te ayuda a detectar debilidades en sitios web es Vega de SubGraph, que es una tool antigua hecha en Java pero muy eficiente y multiplataforma, acá les mostraré como lo instale en Ubuntu.
Primero que todo es descargarla, lo cual lo hace en el sitio https://subgraph.com/vega/download/index.en.html
Tomando la plataforma que estés usando
Una vez descargada la descomprimes en el directorio local puede ser. Pero antes de ejecutarla se debe hace una intalación
root@localhost:~# echo "deb http://cz.archive.ubuntu.com/ubuntu bionic main universe" >> /etc/apt/source.list
root@localhost:~# apt update
root@localhost:~# apt install libwebkitgtk-1.0
Una vez instalado este paquete, se desplaza hasta donde dejo descomprimido a Vega y se ejecuta así
user@localhost:vega$ sudo ./Vega
Si no arranca usualmente es por la VM de java que se este ejecutando, esto se ve con el siguiente comando
root@localhost:~# update-alternatives --config java
Se ve así
Yo tome la opción 2 y me funciono sin problemas la herramienta
Comentarios
Publicar un comentario