WebSurgery es un conjunto de herramientas para pruebas de seguridad de aplicaciones web. Fue diseñado para ayudar a los auditores de seguridad en la planificación de las aplicaciones web y la explotación. En la actualidad, se utiliza un Web Crawler que es eficiente, rápido y estable, File/Dir Brute Forcer, Fuzzer para la explotación avanzada de vulnerabilidades conocidas y poco comunes, tales como inyecciones SQL, Cross Site Scripting (XSS), La fuerza bruta de las formas de acceso, identificación de los cortafuegos reglas de filtrado, ataques DOS y Web Proxy para analizar, interceptar y manipular el tráfico entre el navegador y la aplicación web de destino.
WEB Crawler
Fue diseñado para ser rápido, preciso, estable, parametrable por completo y el uso de técnicas avanzadas para extraer los enlaces de las etiquetas HTML y Javascript. Funciona con la configuración de tiempo parametrable (tiempo de espera, Threading, Tamaño máximo de los datos, los reintentos) y una serie de parámetros de las reglas para evitar bucles de infinitivo y el escaneo sin sentido (mayúsculas y minúsculas de profundidad, Dir, Proceso de arriba / abajo, presentar un formulario, descargar un índice / Sitemaps, Max solicitudes por los parámetros del archivo / Guión). También es posible aplicar las cabeceras personalizadas (agente de usuario, etc cookies) y de inclusión / exclusión de filtros. Web Crawler tiene embebido File/Dir Brute Forcer, que ayuda a la fuerza bruta directa de los archivos y/o directorios, en los directorios detectados en el rastreo.
WEB Bruteforcer
WEB Bruteforcer es un analizador por fuerza bruta de los archivos y directorios dentro de la aplicación web que ayuda a identificar la estructura oculta. También es multi-threaded y completamente parametrable para los ajustes de tiempo (tiempo de espera, Threading, Tamaño máximo de los datos, los reintentos) y reglas (encabezados, Base de Dir, Dirs fuerza bruta / Files, extensión de archivo recursiva, es, envía / HEAD, las redirecciones, Las cookies y configuración del proceso generador de la lista). Por defecto, aplicará la fuerza bruta del directorio raíz / base recurrentemente para los archivos y directorios. Se envía la cabeza y las peticiones GET cuando se necesita (HEAD para identificar si el archivo/directorio existe y luego llegar a recuperar la respuesta completa).
WEB Fuzzer
WEB Fuzzer es una herramienta más avanzada para crear una serie de peticiones sobre la base de una solicitud inicial. Fuzzer no tiene límites y puede ser utilizado para explotar las vulnerabilidades conocidas, (ciegos) inyecciones SQL y las formas más inusuales como el manejo identificando datos incorrectos, firewall / reglas de filtrado, los ataques DoS.
WEB Editor
Un editor web sencillo para enviar las solicitudes individuales. También contiene un editor hexadecimal para las peticiones más avanzadas.
WEB Proxy
Web Proxy es un proxy server que funciona a nivel local y le permitirá analizar, interceptar y manipular HTTP / HTTPS solicitudes procedentes de su navegador u otra aplicación que soportan proxies.
Lo puedes descargar desde este enlace. Version portable en este enlace.
