Skip to content

Releases: kriollo/versaSecurityTest

v2.0.1

Choose a tag to compare

@github-actions github-actions released this 03 Feb 12:51

Release only for generating binaries

Full Changelog: v2.0.0...v2.0.1

v2.0.0

Choose a tag to compare

@kriollo kriollo released this 02 Feb 20:09

🔐 VersaSecurityTest v2.0.0 - Release Notes

Fecha de lanzamiento: 2 de febrero de 2026

🚀 Resumen de la Versión

VersaSecurityTest v2.0.0 es el salto más importante en la historia del proyecto. Hemos transformado el scanner de una herramienta de auditoría básica a una suite de seguridad avanzada totalmente alineada con los estándares OWASP Top 10 2021. Esta versión introduce capacidades de escaneo de red, detección profunda de componentes vulnerables y una experiencia de usuario (TUI) profesional y fluida.

✨ Nuevas Características Principales

🛡️ Integración Profunda OWASP Top 10 2021

  • A01: Broken Access Control: Detección mejorada de endpoints administrativos expuestos y fallos en IDOR.
  • A06: Vulnerable and Outdated Components: Nuevo motor de "fingerprinting" que detecta versiones de WordPress, Drupal, Apache y librerías desactualizadas a través de banners y rutas sensibles.
  • A08: Software and Data Integrity Failures: Scanner de serialización insegura en Cookies (PHP/Java) y detección de descargas sin firma de integridad.
  • A10: SSRF Avanzado: Payloads de evasión para saltar filtros básicos utilizando IPs en octal, decimal y bypasses de IPv6.

🌐 Network Port Scanning (NETW)

  • Escáner Concurrente: Nuevo módulo NETW-01 que identifica puertos abiertos y servicios expuestos (SSH, FTP, DBs, Paneles) utilizando la potencia de las goroutines.
  • Alertas de Seguridad: Identificación automática de protocolos inseguros (Telnet, FTP, SMB) marcándolos como riesgos de seguridad.

🎮 TUI Pro: Navegación y Control Granular

  • Navegación Fluida:
    • Backspace / B: Vuelve a la selección de tests para ajustar el escaneo actual sin reiniciar todo el proceso.
    • P: Regresa a la selección de perfiles.
    • Enter: Reintenta el escaneo actual instantáneamente.
    • Ctrl+R: Realiza un reinicio completo del scanner.
  • Selección de Tests Granular: Ahora puedes activar o desactivar módulos individuales de OWASP y Red directamente desde la interfaz.

🔧 Mejoras Técnicas

  • Persistencia Inteligente: Mejoras en el sistema de guardado de reportes para evitar colisiones.
  • Motor de Escaneo Optimizado: Reducción del tiempo de escaneo mediante concurrencia ajustada por perfil.
  • Detección de 429 (Rate Limit): El scanner ahora identifica si está siendo bloqueado y ajusta los reportes para evitar falsos negativos.

📦 Binarios

Los binarios actualizados para v2.0.0 están disponibles a través de nuestro pipeline de CI/CD para:

  • Windows (amd64)
  • Linux (amd64)
  • macOS (Intel & Silicon)

🔐 VersaSecurityTest v2.0.0 - Seguridad profesional, abierta y potente.

💡 ¡Prueba la nueva experiencia ejecutando ./versaSecurityTest y selecciona el perfil "Advanced" para activar todos los nuevos módulos OWASP!

Full Changelog: v1.3.0...v2.0.0

v1.3.0

Choose a tag to compare

@github-actions github-actions released this 02 Feb 13:28

🔐 VersaSecurityTest v1.3.0 - Release Notes

Fecha de lanzamiento: 2 de febrero de 2026

🚀 Resumen de la Versión

VersaSecurityTest v1.3.0 es una actualización mayor que introduce la Automatización Total de Releases y una Reforma Integral del Motor de Escaneado. Esta versión eleva al scanner a un nivel profesional, con capacidades de detección avanzada y una experiencia de usuario optimizada mediante perfiles inteligentes.

✨ Nuevas Características Principales

🤖 Automatización CI/CD (GitHub Actions)

  • Despliegue Multiplataforma: Generación automática de binarios para Windows (amd64), Linux (amd64) y macOS (amd64/arm64).
  • Workflows Automatizados: Cada tag v* ahora dispara una release completa con artefactos optimizados y comprimidos.

🖥️ TUI: Progreso y Perfiles en Tiempo Real

  • Perfiles de Escaneo Dinámicos: Selección visual entre perfiles Básico, Estándar y Avanzado, cada uno con configuraciones predefinidas de timeout y concurrencia.
  • Monitor de Progreso Avanzado: Visualización interactiva de cada test individual, mostrando su estado ("pending", "running", "completed") y duración en tiempo real.
  • Navegación de Resultados: Soporte para scroll completo en la pantalla de resultados, permitiendo analizar reportes extensos sin salir de la interfaz.
  • Spinners de Estado: Nuevos indicadores visuales para estados intermedios como la generación de archivos de reporte.

🔍 Motor de Escaneado Profesional

  • Advanced XSS Test: Sistema de detección mejorado que clasifica vulnerabilidades en Reflected, Stored y DOM XSS, analizando elementos peligrosos de forma granular.
  • Advanced Directory Traversal: Lógica de análisis de rutas completamente rediseñada para una detección más precisa de fugas de datos.
  • File Upload Security: Nuevo módulo dedicado a detectar formularios de carga de archivos y endpoints vulnerables.
  • Information Disclosure: Scanner para descubrimiento de información sensible en headers (Server, X-Powered-By) y en el cuerpo de las respuestas.

🔧 Mejoras Técnicas

🏗️ Arquitectura y Configuración

  • Configuración Granular: El archivo config.json ahora soporta categorías OWASP (Authentication, Authorization, Session Mgmt, etc.).
  • Unificación de Lógica: CLI y TUI ahora comparten el mismo núcleo de ejecución scanner.ExecuteScan.
  • Auto-Save Inteligente: Persistencia automática de la última URL y preferencias de protocolo.
  • Manejo de Tiempos: Implementación de tickers internos para actualizaciones de UI más fluidas (200ms).

Full Changelog: v1.2.0...v1.3.0

Full Changelog: v1.2.0...v1.3.0

Full Changelog: v1.2.0...v1.3.0

VersaSecurityTest v1.2.0 - UI Stability & Modal Removal

Choose a tag to compare

@kriollo kriollo released this 02 Jul 02:32

VersaSecurityTest v1.2.0 - UI Stability & Modal Removal

Nuevas Características

  • Interfaz más fluida: Eliminación completa de modales redundantes
  • Guardado silencioso: Los reportes se guardan automáticamente sin confirmaciones
  • Navegación directa: Enter inicia nuevo escaneo directamente desde resultados

Correcciones Críticas

  • Fix crash de strings.Repeat: Corregidos panics con valores negativos
  • Scroll mejorado: Navegación fluida en pantalla de resultados
  • Validación robusta: Prevención de crashes en ventanas pequeñas
  • Barras de progreso: Cálculos seguros sin valores negativos

Mejoras de Estabilidad

  • Eliminación de variables modales no utilizadas
  • Manejo de errores sin interrumpir el flujo de UI
  • Validación de límites en todos los componentes de scroll
  • Rendimiento mejorado sin componentes innecesarios

Funcionalidad Actual

  • ****: Scroll línea por línea en resultados
  • PgUp/PgDn: Scroll página por página
  • Home/End: Ir al inicio/final del documento
  • Enter/r: Iniciar nuevo escaneo
  • s: Guardar reporte silenciosamente
  • Backspace: Reinicio completo
  • Esc/q: Salir

Perfiles de Escaneo

  • Básico: Escaneo rápido (15-20s)
  • Estándar: Balance velocidad/cobertura (45-60s)
  • Avanzado: Análisis exhaustivo (90-120s)

Esta versión se enfoca en la estabilidad y experiencia de usuario, eliminando interrupciones innecesarias y previniendo crashes.

VersaSecurityTest v1.1.0 - Unificación y Centralización

Choose a tag to compare

@kriollo kriollo released this 01 Jul 19:33

🎉 VersaSecurityTest v1.1.0 - Unificación y Centralización

🚀 ¡Nueva Release con Arquitectura Unificada!

Esta es una release importante de VersaSecurityTest que marca un hito en la evolución del proyecto. La versión 1.1.0 se enfoca en la unificación y centralización de toda la lógica del scanner, eliminando duplicación de código y asegurando consistencia entre todos los modos de funcionamiento.

✨ Características Principales v1.1.0

🔄 Unificación Completa

  • Lógica Centralizada: CLI y TUI ahora usan exactamente las mismas funciones
  • Reportes Idénticos: Ambos modos generan reportes completamente idénticos
  • Tests Consistentes: Misma selección y ejecución de tests en todos los modos
  • Eliminación de Duplicación: Código limpio sin funciones repetidas

🎯 Funcionalidades Centralizadas

  • Ejecución de Tests: Función unificada ExecuteScan() para todos los modos
  • Generación de Reportes: Sistema centralizado en internal/report/report.go
  • Cálculo de Security Score: Algoritmo consistente y preciso
  • Funcionalidad de Skip: Canal unificado para saltar tests en tiempo real

🎮 Modos de Funcionamiento

  • Modo TUI: Interfaz moderna e interactiva (-tui)
  • Modo CLI Directo: Ejecución con parámetros (-url <URL>)
  • Modo Ayuda: Sin parámetros (muestra opciones disponibles)

🧪 Tests de Seguridad Implementados

  • Conectividad Básica: Verificación de conexión y respuesta
  • SQL Injection: Detección de vulnerabilidades de inyección SQL
  • Cross-Site Scripting (XSS): Identificación de vectores XSS
  • Headers de Seguridad: Verificación de headers críticos
  • Divulgación de Información: Detección de exposición de datos
  • SSL/TLS Security: Evaluación básica de configuración
  • CSRF Protection: Verificación de protecciones CSRF
  • Brute Force: Tests básicos de fuerza bruta
  • File Upload: Validación de controles de subida
  • Directory Traversal: Detección de path traversal

📦 Binarios Disponibles

Plataforma Arquitectura Archivo Tamaño
Windows x64 versaSecurityTest-v1.1.0-windows-amd64.exe ~10.9 MB
Linux x64 versaSecurityTest-v1.1.0-linux-amd64 ~10.6 MB
macOS Intel x64 versaSecurityTest-v1.1.0-darwin-amd64 ~10.6 MB
macOS Apple Silicon versaSecurityTest-v1.1.0-darwin-arm64 ~10.0 MB

🚀 Instalación Rápida

Windows

# Descargar y ejecutar en modo TUI
.\versaSecurityTest-v1.1.0-windows-amd64.exe -tui

# O ejecución directa
.\versaSecurityTest-v1.1.0-windows-amd64.exe -url https://ejemplo.com

Linux/macOS

# Hacer ejecutable
chmod +x versaSecurityTest-v1.1.0-linux-amd64
# o para macOS:
chmod +x versaSecurityTest-v1.1.0-darwin-amd64

# Ejecutar en modo TUI
./versaSecurityTest-v1.1.0-linux-amd64 -tui

🔧 Mejoras Técnicas v1.1.0

Rendimiento y Estabilidad

  • Eliminación de Race Conditions: Canales de skip seguros para concurrencia
  • Gestión de Memoria: Mejor manejo de recursos en tests largos
  • Error Handling: Manejo robusto de errores en todos los módulos
  • Timeouts Consistentes: Configuración unificada de timeouts

🏗️ Arquitectura Mejorada

internal/
├── scanner/
│   ├── scanner.go        # ✅ Lógica centralizada de escaneo
│   └── tests/           # ✅ Tests organizados y modulares
├── report/
│   └── report.go        # ✅ Generación unificada de reportes
├── tui/
│   ├── ui.go           # ✅ Interfaz TUI moderna
│   ├── handlers.go     # ✅ Manejo de eventos unificado
│   └── scan.go         # ✅ Integración con scanner centralizado
└── config/
    └── config.go       # ✅ Configuración consistente

📊 Mejoras en Reportes

  • Formato JSON: Estructura optimizada y consistente
  • Formato Tabla: Visualización mejorada en terminal
  • Formato HTML: Diseño responsivo y profesional
  • Auto-guardado: Reportes automáticos en carpeta reports/

🎮 Guía de Uso v1.1.0

Modo TUI (Recomendado)

# Interfaz moderna e interactiva
./versaSecurityTest-v1.1.0-windows-amd64.exe -tui

# Controles:
# ↑↓←→ - Navegación
# Space - Seleccionar/Deseleccionar
# A - Seleccionar todos los tests
# N - Deseleccionar todos
# S - Saltar test actual (durante escaneo)
# V - Modo verbose
# Q - Salir

Modo CLI Directo

# Escaneo básico
./versaSecurityTest-v1.1.0-windows-amd64.exe -url https://ejemplo.com

# Con opciones avanzadas
./versaSecurityTest-v1.1.0-windows-amd64.exe -url https://ejemplo.com -format table -verbose -output reporte.html

🔍 Comparación con v1.0.0

Aspecto v1.0.0 v1.1.0 Mejora
Arquitectura Duplicación entre CLI/TUI Lógica completamente unificada ✅ +100%
Reportes Diferencias entre modos Idénticos en todos los modos ✅ +100%
Funcionalidad Skip No disponible Canal unificado en tiempo real ✅ +100%
Código Base ~15% duplicación 0% duplicación ✅ +85%
Consistencia Parcial Total ✅ +100%
Mantenibilidad Media Alta ✅ +60%

🛠️ Cambios para Desarrolladores

Funciones Centralizadas

// Nueva función unificada de escaneo
scanner.ExecuteScan(scanOptions)

// Generación unificada de reportes
report.GenerateReport(scanResult, format)
report.SaveReport(scanResult, options)

// Canal de skip unificado
skipChannel := make(chan bool, 1)

🗑️ Eliminaciones

  • Funciones duplicadas de ejecución en TUI
  • Lógica de reportes repetida
  • Simulaciones de tests en TUI
  • Modo CLI "interactivo" inexistente

⚠️ Breaking Changes

🚨 Eliminaciones

  • Modo CLI Interactivo: El flag -interactive ha sido eliminado (nunca estuvo implementado)
  • Funciones TUI Simuladas: Eliminada la lógica de tests simulados en TUI

🔄 Cambios de Comportamiento

  • TUI Real: Ahora ejecuta tests reales en lugar de simulaciones
  • Reportes Únicos: Solo se genera un tipo de formato por ejecución
  • Skip Inmediato: El skip ahora es instantáneo en lugar de esperar al siguiente test

🐛 Correcciones de Bugs

  • ✅ Fixed: Cálculo incorrecto de security score
  • ✅ Fixed: Diferencias entre reportes CLI y TUI
  • ✅ Fixed: Race conditions en tests concurrentes
  • ✅ Fixed: Manejo inconsistente de timeouts
  • ✅ Fixed: Funcionalidad de skip no disponible en CLI

📋 Checklist de Migración desde v1.0.0

  • Reemplazar -interactive por -tui o -url <URL>
  • Verificar que scripts usen nuevos nombres de binarios
  • Actualizar configuraciones de CI/CD si usan binarios específicos
  • Los reportes ahora se guardan en carpeta reports/ por defecto

🎯 Roadmap Post v1.1.0

Versión 1.2.0 (Próximamente)

  • Tests Avanzados: Múltiples payloads para SQL Injection y XSS
  • Headers Mejorados: Scanner más completo de headers de seguridad
  • SSL/TLS Detallado: Evaluación profunda de configuración SSL
  • Interfaz TUI: Mejoras visuales y de navegación

Versión 2.0.0 (Futuro)

  • API REST: Endpoint para integración con otras herramientas
  • Base de Datos: Almacenamiento de resultados históricos
  • Dashboard Web: Interfaz web opcional para visualización
  • Plugins: Sistema extensible de módulos

💡 Notas Importantes

🔒 Seguridad

  • Todos los tests ejecutan payloads reales, no simulaciones
  • Usar solo en sistemas propios o con autorización explícita
  • Los reportes pueden contener información sensible

🚀 Rendimiento

  • Mejor gestión de memoria en tests largos
  • Concurrencia optimizada para múltiples tests
  • Timeouts configurables por test

📝 Documentación

  • README completamente actualizado para v1.1.0
  • Ejemplos reales y funcionales
  • Arquitectura documentada

🏆 Agradecimientos

  • Comunidad de Testing: Por feedback sobre funcionalidades
  • Contribuidores: Por reportes de bugs y sugerencias
  • Security Community: Por mejores prácticas y recomendaciones

🔐 VersaSecurityTest v1.1.0 - Arquitectura Unificada

✨ Unificación Completa: CLI y TUI con lógica centralizada, reportes idénticos

📊 Elimina Duplicación: 0% código repetido, 100% consistencia

⬇️ Descargar Release

📞 Soporte


Fecha de Release: 1 de julio de 2025
Tamaño Total: ~42 MB (todos los binarios)
Go Version: 1.21+
Licencia: MIT

🎉 VersaSecurityTest v1.0.0 - Primera Release Oficial

Choose a tag to compare

@kriollo kriollo released this 30 Jun 00:29

🎉 VersaSecurityTest v1.0.0 - Primera Release Oficial

🚀 ¡Bienvenidos a VersaSecurityTest!

Esta es la primera release estable de VersaSecurityTest, un scanner de seguridad web automático desarrollado en Go. Esta herramienta está diseñada para identificar vulnerabilidades comunes en aplicaciones web de manera rápida, eficiente y profesional.

✨ Características Principales

🎯 Tests de Seguridad Implementados

  • SQL Injection: Detecta vulnerabilidades de inyección SQL mediante análisis de respuestas del servidor
  • Cross-Site Scripting (XSS): Identifica posibles vectores de ataque XSS
  • Headers de Seguridad: Verifica la presencia y configuración de headers críticos de seguridad
  • Divulgación de Información: Detecta exposición de información sensible del servidor
  • Conectividad Básica: Pruebas fundamentales de conectividad y configuración

📊 Formatos de Salida

  • JSON: Formato estructurado perfecto para integración con otras herramientas
  • Tabla ASCII: Visualización clara y organizada directamente en terminal
  • HTML: Reporte profesional con diseño responsivo y gráficos

⚙️ Características Técnicas

  • Ejecución Concurrente: Tests ejecutados en paralelo para máximo rendimiento
  • Configuración Flexible: Archivo JSON personalizable + opciones CLI
  • Puntuación de Seguridad: Sistema automático de evaluación de riesgo
  • Cross-Platform: Binarios disponibles para Windows, Linux y macOS
  • Zero Dependencies: Sin dependencias externas, solo ejecutar

📦 Binarios Disponibles

Plataforma Arquitectura Archivo Tamaño
Windows x64 versaSecurityTest-v1.0.0-windows-amd64.exe ~6.0 MB
Linux x64 versaSecurityTest-v1.0.0-linux-amd64 ~5.9 MB
macOS Intel x64 versaSecurityTest-v1.0.0-darwin-amd64 ~6.0 MB
macOS Apple Silicon versaSecurityTest-v1.0.0-darwin-arm64 ~5.6 MB

🚀 Instalación Rápida

Windows

# Descargar y ejecutar
.\versaSecurityTest-v1.0.0-windows-amd64.exe -url https://ejemplo.com

Linux/macOS

# Hacer ejecutable
chmod +x versaSecurityTest-v1.0.0-linux-amd64
# o para macOS:
chmod +x versaSecurityTest-v1.0.0-darwin-amd64

# Ejecutar
./versaSecurityTest-v1.0.0-linux-amd64 -url https://ejemplo.com

💡 Ejemplos de Uso

Escaneo Básico

# Escaneo con salida JSON
./versaSecurityTest -url https://httpbin.org/get

# Reporte en formato tabla
./versaSecurityTest -url https://ejemplo.com -format table

# Generar reporte HTML
./versaSecurityTest -url https://ejemplo.com -format html -output reporte.html

Configuración Avanzada

# Modo verbose con configuración personalizada
./versaSecurityTest -url https://ejemplo.com -verbose -concurrent 5 -timeout 45s

🎯 Casos de Uso Ideales

  • Auditorías de Seguridad: Evaluación rápida de aplicaciones web
  • DevSecOps: Integración en pipelines CI/CD
  • Pentesting: Herramienta auxiliar en pruebas de penetración
  • Educación: Aprendizaje de conceptos de seguridad web
  • Monitoreo: Verificación periódica de configuraciones de seguridad

📊 Sistema de Puntuación

El scanner proporciona una puntuación de 0 a 10:

  • 8.0-10.0: 🟢 Riesgo Bajo - Configuración sólida
  • 6.0-7.9: 🟡 Riesgo Medio - Requiere atención
  • 4.0-5.9: 🟠 Riesgo Alto - Vulnerabilidades significativas
  • 0.0-3.9: 🔴 Riesgo Crítico - Problemas graves

⚠️ Consideraciones Importantes

🔒 Uso Ético y Legal

  • ✅ SOLO usar en sistemas propios o con autorización explícita
  • Perfecto para entornos de desarrollo y testing
  • Ideal para investigación educativa
  • ❌ NUNCA usar para ataques no autorizados

🛡️ Limitaciones de la v1.0.0

  • Tests básicos implementados (más avanzados en futuras versiones)
  • Análisis basado en respuestas HTTP (no análisis de código estático)
  • Sin persistencia de resultados (planificado para v2.0.0)

🗺️ Roadmap Futuro

v1.1.0 (Próxima)

  • Tests avanzados de SQL Injection con más payloads
  • Detección de vulnerabilidades CSRF
  • Scanner completo de headers de seguridad
  • Tests de autenticación y autorización

v1.2.0

  • Soporte completo para SSL/TLS testing
  • Tests de directory traversal
  • Validación de subida de archivos
  • API REST para integración

🤝 Contribuciones

¡Las contribuciones son bienvenidas! Ver CONTRIBUTING.md para guías detalladas.

📄 Licencia

Este proyecto está bajo licencia MIT. Ver LICENSE para detalles.

🔗 Enlaces Útiles


¡Gracias por usar VersaSecurityTest! 🔐

Recuerda: La seguridad web es responsabilidad de todos. Usa esta herramienta de manera ética y responsable.