WebSurgery es un conjunto de herramientas para pruebas de seguridad de aplicaciones web. Fue diseñado para que los auditores de seguridad para ayudar en la planificación de las aplicaciones web y la explotación. En la actualidad, se utiliza un Web Crawler eficiente, rápido y estable, Archivo / Dir forcer Bruto, Fuzzer para la explotación avanzada de vulnerabilidades conocidas y poco comunes, tales como inyecciones SQL, Cross Site Scripting (XSS), La fuerza bruta de las formas de acceso, identificación de los cortafuegos reglas de filtrado, ataques DOS y Web Proxy para analizar, interceptar y manipular el tráfico entre el navegador y la aplicación web de destino.
Web Crawler
Rastreador web fue diseñado para ser rápido, preciso, estable, parametrable por completo y el uso de técnicas avanzadas para extraer los enlaces de las etiquetas HTML y Javascript. Funciona con la configuración de tiempo parametrable (tiempo de espera, Threading, Tamaño máximo de los datos, los reintentos) y una serie de parámetros de las reglas para evitar bucles de infinitivo y el escaneo sin sentido (mayúsculas y minúsculas de profundidad, Dir, Proceso de arriba / abajo, presentar un formulario, descargar un índice / Sitemaps, Max solicitudes por los parámetros del archivo / Guión). También es posible aplicar las cabeceras personalizadas (agente de usuario, etc cookies) y de inclusión / exclusión de filtros. Web Crawler vienen con un archivo incrustado / Forcer Bruto Dir, que ayuda a la fuerza bruta directa de los archivos / directorios en los directorios encontrados de rastreo.
WEB Bruteforcer
WEB Bruteforcer es un forzador bruta de los archivos y directorios dentro de la aplicación web que ayuda a identificar la estructura oculta. También es multi-threaded y completamente parametrable para los ajustes de tiempo (tiempo de espera, Threading, Tamaño máximo de los datos, los reintentos) y reglas (encabezados, Base de Dir, Dirs fuerza bruta / Files, extensión de archivo recursiva, es, envía / HEAD, las redirecciones, Las cookies y configuración del proceso generador de la lista).
Por defecto, será la fuerza bruta del directorio raíz / base recurrentemente para los archivos y directorios. Se envía la cabeza y las peticiones GET cuando se necesita (HEAD para identificar si el archivo / directorio existe y luego llegar a recuperar la respuesta completa).
WEB Fuzzer
WEB Fuzzer es una herramienta más avanzada para crear una serie de peticiones sobre la base de una solicitud inicial. Fuzzer no tiene límites y puede ser utilizado para explotar las vulnerabilidades conocidas, (ciegos) Inections SQL y las formas más inusuales como el manejo identificando datos incorrectos, firewall / reglas de filtrado, los ataques DoS.
WEB Editor
Un editor web sencillo para enviar las solicitudes individuales. También contiene un editor hexadecimal para las peticiones más avanzados.
Web Proxy
Web Proxy es un proxy server que funciona a nivel local y le permitirá analizar, interceptar y manipular HTTP / HTTPS solicitudes procedentes de su navegador u otra aplicación que soportan proxies.
Descarga:
http://www.surgeonix.com/blog/index.php/archives/117
Traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario