🎉 VersaSecurityTest v1.0.0 - Primera Release Oficial
🎉 VersaSecurityTest v1.0.0 - Primera Release Oficial
🚀 ¡Bienvenidos a VersaSecurityTest!
Esta es la primera release estable de VersaSecurityTest, un scanner de seguridad web automático desarrollado en Go. Esta herramienta está diseñada para identificar vulnerabilidades comunes en aplicaciones web de manera rápida, eficiente y profesional.
✨ Características Principales
🎯 Tests de Seguridad Implementados
- SQL Injection: Detecta vulnerabilidades de inyección SQL mediante análisis de respuestas del servidor
- Cross-Site Scripting (XSS): Identifica posibles vectores de ataque XSS
- Headers de Seguridad: Verifica la presencia y configuración de headers críticos de seguridad
- Divulgación de Información: Detecta exposición de información sensible del servidor
- Conectividad Básica: Pruebas fundamentales de conectividad y configuración
📊 Formatos de Salida
- JSON: Formato estructurado perfecto para integración con otras herramientas
- Tabla ASCII: Visualización clara y organizada directamente en terminal
- HTML: Reporte profesional con diseño responsivo y gráficos
⚙️ Características Técnicas
- Ejecución Concurrente: Tests ejecutados en paralelo para máximo rendimiento
- Configuración Flexible: Archivo JSON personalizable + opciones CLI
- Puntuación de Seguridad: Sistema automático de evaluación de riesgo
- Cross-Platform: Binarios disponibles para Windows, Linux y macOS
- Zero Dependencies: Sin dependencias externas, solo ejecutar
📦 Binarios Disponibles
| Plataforma | Arquitectura | Archivo | Tamaño |
|---|---|---|---|
| Windows | x64 | versaSecurityTest-v1.0.0-windows-amd64.exe |
~6.0 MB |
| Linux | x64 | versaSecurityTest-v1.0.0-linux-amd64 |
~5.9 MB |
| macOS | Intel x64 | versaSecurityTest-v1.0.0-darwin-amd64 |
~6.0 MB |
| macOS | Apple Silicon | versaSecurityTest-v1.0.0-darwin-arm64 |
~5.6 MB |
🚀 Instalación Rápida
Windows
# Descargar y ejecutar
.\versaSecurityTest-v1.0.0-windows-amd64.exe -url https://ejemplo.comLinux/macOS
# Hacer ejecutable
chmod +x versaSecurityTest-v1.0.0-linux-amd64
# o para macOS:
chmod +x versaSecurityTest-v1.0.0-darwin-amd64
# Ejecutar
./versaSecurityTest-v1.0.0-linux-amd64 -url https://ejemplo.com💡 Ejemplos de Uso
Escaneo Básico
# Escaneo con salida JSON
./versaSecurityTest -url https://httpbin.org/get
# Reporte en formato tabla
./versaSecurityTest -url https://ejemplo.com -format table
# Generar reporte HTML
./versaSecurityTest -url https://ejemplo.com -format html -output reporte.htmlConfiguración Avanzada
# Modo verbose con configuración personalizada
./versaSecurityTest -url https://ejemplo.com -verbose -concurrent 5 -timeout 45s🎯 Casos de Uso Ideales
- ✅ Auditorías de Seguridad: Evaluación rápida de aplicaciones web
- ✅ DevSecOps: Integración en pipelines CI/CD
- ✅ Pentesting: Herramienta auxiliar en pruebas de penetración
- ✅ Educación: Aprendizaje de conceptos de seguridad web
- ✅ Monitoreo: Verificación periódica de configuraciones de seguridad
📊 Sistema de Puntuación
El scanner proporciona una puntuación de 0 a 10:
- 8.0-10.0: 🟢 Riesgo Bajo - Configuración sólida
- 6.0-7.9: 🟡 Riesgo Medio - Requiere atención
- 4.0-5.9: 🟠 Riesgo Alto - Vulnerabilidades significativas
- 0.0-3.9: 🔴 Riesgo Crítico - Problemas graves
⚠️ Consideraciones Importantes
🔒 Uso Ético y Legal
- ✅ SOLO usar en sistemas propios o con autorización explícita
- ✅ Perfecto para entornos de desarrollo y testing
- ✅ Ideal para investigación educativa
- ❌ NUNCA usar para ataques no autorizados
🛡️ Limitaciones de la v1.0.0
- Tests básicos implementados (más avanzados en futuras versiones)
- Análisis basado en respuestas HTTP (no análisis de código estático)
- Sin persistencia de resultados (planificado para v2.0.0)
🗺️ Roadmap Futuro
v1.1.0 (Próxima)
- Tests avanzados de SQL Injection con más payloads
- Detección de vulnerabilidades CSRF
- Scanner completo de headers de seguridad
- Tests de autenticación y autorización
v1.2.0
- Soporte completo para SSL/TLS testing
- Tests de directory traversal
- Validación de subida de archivos
- API REST para integración
🤝 Contribuciones
¡Las contribuciones son bienvenidas! Ver CONTRIBUTING.md para guías detalladas.
📄 Licencia
Este proyecto está bajo licencia MIT. Ver LICENSE para detalles.
🔗 Enlaces Útiles
- Repositorio: https://github.com/kriollo/versaSecurityTest
- Documentación: README completo
- Reportar Issues: https://github.com/kriollo/versaSecurityTest/issues
- Discusiones: https://github.com/kriollo/versaSecurityTest/discussions
¡Gracias por usar VersaSecurityTest! 🔐
Recuerda: La seguridad web es responsabilidad de todos. Usa esta herramienta de manera ética y responsable.