Vega es un escáner de código abierto para probar la seguridad de aplicaciones web que puede encontrar vulnerabilidades como inyecciones SQL, cross-site scripting y otros. Está programado en Java y se puede ejecutar en Linux, OS X y Windows. Incluye un escáner automatizado y un proxy para proteger la IP durante auditorías web. Fue desarrollado por Subgraph y está incluido en distribuciones como BackTrack, Kali y Bugtraq.