Skip to content

🎉 VersaSecurityTest v1.0.0 - Primera Release Oficial

Choose a tag to compare

@kriollo kriollo released this 30 Jun 00:29

🎉 VersaSecurityTest v1.0.0 - Primera Release Oficial

🚀 ¡Bienvenidos a VersaSecurityTest!

Esta es la primera release estable de VersaSecurityTest, un scanner de seguridad web automático desarrollado en Go. Esta herramienta está diseñada para identificar vulnerabilidades comunes en aplicaciones web de manera rápida, eficiente y profesional.

✨ Características Principales

🎯 Tests de Seguridad Implementados

  • SQL Injection: Detecta vulnerabilidades de inyección SQL mediante análisis de respuestas del servidor
  • Cross-Site Scripting (XSS): Identifica posibles vectores de ataque XSS
  • Headers de Seguridad: Verifica la presencia y configuración de headers críticos de seguridad
  • Divulgación de Información: Detecta exposición de información sensible del servidor
  • Conectividad Básica: Pruebas fundamentales de conectividad y configuración

📊 Formatos de Salida

  • JSON: Formato estructurado perfecto para integración con otras herramientas
  • Tabla ASCII: Visualización clara y organizada directamente en terminal
  • HTML: Reporte profesional con diseño responsivo y gráficos

⚙️ Características Técnicas

  • Ejecución Concurrente: Tests ejecutados en paralelo para máximo rendimiento
  • Configuración Flexible: Archivo JSON personalizable + opciones CLI
  • Puntuación de Seguridad: Sistema automático de evaluación de riesgo
  • Cross-Platform: Binarios disponibles para Windows, Linux y macOS
  • Zero Dependencies: Sin dependencias externas, solo ejecutar

📦 Binarios Disponibles

Plataforma Arquitectura Archivo Tamaño
Windows x64 versaSecurityTest-v1.0.0-windows-amd64.exe ~6.0 MB
Linux x64 versaSecurityTest-v1.0.0-linux-amd64 ~5.9 MB
macOS Intel x64 versaSecurityTest-v1.0.0-darwin-amd64 ~6.0 MB
macOS Apple Silicon versaSecurityTest-v1.0.0-darwin-arm64 ~5.6 MB

🚀 Instalación Rápida

Windows

# Descargar y ejecutar
.\versaSecurityTest-v1.0.0-windows-amd64.exe -url https://ejemplo.com

Linux/macOS

# Hacer ejecutable
chmod +x versaSecurityTest-v1.0.0-linux-amd64
# o para macOS:
chmod +x versaSecurityTest-v1.0.0-darwin-amd64

# Ejecutar
./versaSecurityTest-v1.0.0-linux-amd64 -url https://ejemplo.com

💡 Ejemplos de Uso

Escaneo Básico

# Escaneo con salida JSON
./versaSecurityTest -url https://httpbin.org/get

# Reporte en formato tabla
./versaSecurityTest -url https://ejemplo.com -format table

# Generar reporte HTML
./versaSecurityTest -url https://ejemplo.com -format html -output reporte.html

Configuración Avanzada

# Modo verbose con configuración personalizada
./versaSecurityTest -url https://ejemplo.com -verbose -concurrent 5 -timeout 45s

🎯 Casos de Uso Ideales

  • Auditorías de Seguridad: Evaluación rápida de aplicaciones web
  • DevSecOps: Integración en pipelines CI/CD
  • Pentesting: Herramienta auxiliar en pruebas de penetración
  • Educación: Aprendizaje de conceptos de seguridad web
  • Monitoreo: Verificación periódica de configuraciones de seguridad

📊 Sistema de Puntuación

El scanner proporciona una puntuación de 0 a 10:

  • 8.0-10.0: 🟢 Riesgo Bajo - Configuración sólida
  • 6.0-7.9: 🟡 Riesgo Medio - Requiere atención
  • 4.0-5.9: 🟠 Riesgo Alto - Vulnerabilidades significativas
  • 0.0-3.9: 🔴 Riesgo Crítico - Problemas graves

⚠️ Consideraciones Importantes

🔒 Uso Ético y Legal

  • ✅ SOLO usar en sistemas propios o con autorización explícita
  • Perfecto para entornos de desarrollo y testing
  • Ideal para investigación educativa
  • ❌ NUNCA usar para ataques no autorizados

🛡️ Limitaciones de la v1.0.0

  • Tests básicos implementados (más avanzados en futuras versiones)
  • Análisis basado en respuestas HTTP (no análisis de código estático)
  • Sin persistencia de resultados (planificado para v2.0.0)

🗺️ Roadmap Futuro

v1.1.0 (Próxima)

  • Tests avanzados de SQL Injection con más payloads
  • Detección de vulnerabilidades CSRF
  • Scanner completo de headers de seguridad
  • Tests de autenticación y autorización

v1.2.0

  • Soporte completo para SSL/TLS testing
  • Tests de directory traversal
  • Validación de subida de archivos
  • API REST para integración

🤝 Contribuciones

¡Las contribuciones son bienvenidas! Ver CONTRIBUTING.md para guías detalladas.

📄 Licencia

Este proyecto está bajo licencia MIT. Ver LICENSE para detalles.

🔗 Enlaces Útiles


¡Gracias por usar VersaSecurityTest! 🔐

Recuerda: La seguridad web es responsabilidad de todos. Usa esta herramienta de manera ética y responsable.