Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

O Vega ajuda você a encontrar e corrigir scripts entre sites (XSS), injeção de SQL e muito mais.

O Vega ajuda você a encontrar e corrigir scripts entre sites (XSS), injeção de SQL e muito mais.

O Vega é um scanner de segurança da Web gratuito e de código aberto e uma plataforma de teste de segurança da Web para testar a segurança de aplicativos da Web. A Vega pode ajudá-lo a encontrar e validar SQL Injection, Cross-Site Scripting (XSS), informações confidenciais divulgadas inadvertidamente e outras vulnerabilidades. Ele é escrito em Java, baseado em GUI e executado em Linux, OS X e Windows.

O Vega pode ajudá-lo a encontrar vulnerabilidades como: script cross-site refletido, script cross-site armazenado, injeção cega de SQL, inclusão de arquivo remoto, injeção de shell e outros. Vega também investiga as configurações de segurança TLS/SSL e identifica oportunidades para melhorar a segurança de seus servidores TLS.

O Vega inclui um scanner automatizado para testes rápidos e um proxy de interceptação para inspeção tática. O scanner Vega encontra XSS (cross-site scripting), injeção de SQL e outras vulnerabilidades. O Vega pode ser estendido usando uma poderosa API na linguagem da web: Javascript.

Vega foi desenvolvido pela Subgraph em Montreal .

DOWNLOAD

Testes de segurança automatizados, manuais e híbridos

Scanner automatizado
Scanner automatizado

O Vega inclui um rastreador de sites que alimenta seu scanner automatizado. O Vega pode fazer login automaticamente em sites quando fornecido com credenciais de usuário.

Proxy de interceptação
Proxy de interceptação

O Vega pode ser usado para observar e interagir com a comunicação entre clientes e servidores e executará a interceptação SSL para sites HTTP.

Scanner proxy
Scanner proxy

O proxy Vega também pode ser configurado para executar módulos de ataque enquanto o usuário estiver navegando no site de destino por meio dele. Isso permite testes de segurança semiautomáticos e orientados ao usuário para garantir a cobertura máxima do código.

DOWNLOAD

Características

Mostruário

Baseado em GUI

Vega tem uma interface gráfica de usuário bem projetada.

Mostruário

Multi plataforma

Vega é escrito em Java e roda em Linux, OS X e Windows.

Mostruário

Extensível

Os módulos de detecção Vega são escritos em Javascript. É fácil criar novos módulos de ataque usando a rica API exposta pelo Vega.

Download

Baixe Vega agora!

Sobre Subgrafo

Deve-se projetar sistemas sob a suposição de que o inimigo obterá imediatamente total familiaridade com eles.

- máxima de Shannon

Atualizações do Twitter

Contato

   
© 2023 CC:BY-SH-NC  Subgrafo .
Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas