Plataforma WebSurgery para Testes de Segurança de Aplicações Web

WebSurgery é uma poderosa suíte de ferramentas, destinada para testes de segurança de aplicações Web. Ele foi projetado para os auditores de segurança, com o intuito de ajudá-los com o planejamento de aplicação Web e exploração. Atualmente, ele usa um Web crawler eficiente, rápido e estável, File / Dir brute force, difusor para exploração avançada de vulnerabilidades conhecidas e inusitadas, tais como injeções SQL, XSS, força bruta para formulários de login, identificação de firewall , ataques DoS Proxy e WEB para analisar, interceptar e manipular o tráfego entre o browser e a aplicação Web pretendida.

O WEB Crawler foi projetado para ser rápido, preciso, estável, e utilizar técnicas avançadas para extrair links a partir de Javascript e HTML Tags. O Bruteforcer é um sistema de força bruta para arquivos e diretórios dentro da aplicação Web que ajuda a identificar os ocultas estrutura. É também multi-threaded e voltado para as configurações de tempo como Timeout, Threading, Max Data Size, Retries, da mesma forma que o Web Crawler.

Há também o Fuzzer WEB, que é uma ferramenta mais avançada para criar um número de pedidos com base em um primeiro pedido, o Editor WEB, um editor simples para enviar pedidos individuais. Ele também contém um editor hexadecimal para pedidos mais avançados e o Proxy WEB, que é um servidor proxy rodando localmente e vai permitir que você analise, intercepte e manipule solicitações HTTP / HTTPS provenientes do seu navegador, ou outra aplicação que suporte proxies.


Saiba Mais:

[1] WebSurgery http://www.surgeonix.com/blog/downlo...umentation.txt