WebSurgery: A Importância de um Toolkit de Segurança

Mais uma excelente ferramenta para a realização de testes de segurança: WebSurgery, Na verdade, trata-se de um conjunto de ferramentas para testes de segurança de aplicações Web. Ele foi projetado para os auditores de segurança, com o intuito de ajudá-los com o planejamento de aplicação Web e exploração.

Atualmente, essa ferramenta utiliza um eficiente, rápido e estável Web Crawler, File / Forcer Brute Dir e Fuzzer para um avançado método de exploração de vulnerabilidades conhecidas e inusitadas, tais como Injeções SQL, Cross-Site Scripting (XSS), formulários de login (utilizando força bruta), identificação de firewall, entreoutrasutilidades.

WEB Crawler: Foi projetado para ser rápido, preciso, estável, além de utilizar técnicas avançadas a partir de links Javascript e HTML. Ele funciona com as configurações parametrable timing (Timeout, Threading, Max Data Size, Retries) e um número de parâmetros de regras para evitar loops e digitalização sem sentido.

Bruteforcer WEB : É uma técnica de força bruta para arquivos e diretórios, dentro da aplicação Web que ajuda à identificar a estrutura oculta. É também multi-threaded e completamente parametrable para timming settings, (Timeout, Threading, Max Data Size, Retries) e regras (Headers, Base Dir, Brute force Dirs/Files, Recursive, File's Extension, Send GET/HEAD, Follow Redirects, Process Cookies and List generator configuration).

WEB Fuzzer : É uma ferramenta mais avançada para criar um número de pedidos com base em um pedido inicial.

Web Editor : É um editor Web simples de enviar pedidos individuais. Ele também contém um editor de HEX para pedidos mais avançados.


Saiba Mais:

[1] PentestIThttp://www.pentestit.com/2011/07/07/...urity-toolkit/