WebSurgery adalah seperangkat alat untuk pengujian keamanan aplikasi web. Ia dirancang untuk auditor keamanan untuk membantu mereka dengan perencanaan aplikasi web dan eksploitasi. Saat ini, ia menggunakan sebuah Web Crawler yang efisien, cepat dan stabil, File / Dir Brute pompa kecil, fuzzer untuk eksploitasi lanjutan dari kerentanan dikenal dan tidak biasa seperti SQL Injection, Cross site scripting (XSS), gaya Brute untuk form login, identifikasi firewall- aturan disaring, Serangan DOS dan proxy WEB untuk menganalisis, mencegat dan memanipulasi lalu lintas antara browser dan aplikasi web target.
WEB Crawler
WEB Crawler dirancang untuk menjadi cepat, akurat, stabil, benar-benar parametrable dan penggunaan teknik-teknik canggih untuk mengekstrak link dari Tags Javascript dan HTML. Ia bekerja dengan pengaturan waktu parametrable (Timeout, Threading, Max data Ukuran,
WEB Crawler
WEB Crawler dirancang untuk menjadi cepat, akurat, stabil, benar-benar parametrable dan penggunaan teknik-teknik canggih untuk mengekstrak link dari Tags Javascript dan HTML. Ia bekerja dengan pengaturan waktu parametrable (Timeout, Threading, Max data Ukuran,
Retries) dan sejumlah parameter aturan untuk mencegah loop infinitif dan pemindaian gunanya (Kasus Sensitif, Kedalaman Dir, Proses Di atas / bawah, Submit Formulir, Ambil Indeks / Sitemaps, Max Permintaan per File / Script Parameter). Hal ini juga memungkinkan untuk menerapkan header kustom (agen pengguna, kue dll) dan Sertakan / Kecualikan Filter. WEB Crawler datang dengan pompa kecil file tertanam / Brute Dir yang membantu untuk memaksa secara langsung brute untuk file / dirs di direktori ditemukan dari merangkak.
WEB Bruteforcer
WEB Bruteforcer adalah pompa kecil kasar untuk file dan direktori dalam aplikasi web yang membantu untuk mengidentifikasi struktur yang tersembunyi. Hal ini juga multi-threaded dan benar-benar parametrable untuk pengaturan waktu (Timeout, Threading, Max data Ukuran, Retries) dan aturan (Header, Basis Dir, dirs kekuatan Brute / File, Ekstensi Rekursif, File ini, Kirim GET / KEPALA, Ikuti Redirect, Proses Cookie dan konfigurasi Daftar generator).
Secara default, ini akan brute force dari root / base dir rekursif untuk kedua file dan direktori. Ia mengirimkan KEPALA baik dan permintaan GET ketika membutuhkannya (HEAD untuk mengidentifikasi apakah file / dir ada dan kemudian GET untuk mengambil respon penuh).
WEB fuzzer
WEB fuzzer adalah alat yang lebih maju untuk menciptakan sejumlah permintaan berdasarkan satu permintaan awal. Fuzzer tidak memiliki batas dan dapat digunakan untuk mengeksploitasi kerentanan dikenal seperti (buta) SQL Inections dan cara-cara yang lebih unsual seperti menangani input identifing yang tidak tepat, firewall / aturan penyaringan, Serangan DOS.
WEB Editor
Sebuah Editor WEB sederhana untuk mengirim permintaan individu. Hal ini juga berisi HEX Editor untuk permintaan lebih maju.
WEB Proxy
WEB proxy server proxy berjalan secara lokal dan akan memungkinkan Anda untuk menganalisis, mencegat dan memanipulasi HTTP / HTTPS permintaan yang datang dari browser atau aplikasi lainnya yang mendukung proxy.
WEB Bruteforcer
WEB Bruteforcer adalah pompa kecil kasar untuk file dan direktori dalam aplikasi web yang membantu untuk mengidentifikasi struktur yang tersembunyi. Hal ini juga multi-threaded dan benar-benar parametrable untuk pengaturan waktu (Timeout, Threading, Max data Ukuran, Retries) dan aturan (Header, Basis Dir, dirs kekuatan Brute / File, Ekstensi Rekursif, File ini, Kirim GET / KEPALA, Ikuti Redirect, Proses Cookie dan konfigurasi Daftar generator).
Secara default, ini akan brute force dari root / base dir rekursif untuk kedua file dan direktori. Ia mengirimkan KEPALA baik dan permintaan GET ketika membutuhkannya (HEAD untuk mengidentifikasi apakah file / dir ada dan kemudian GET untuk mengambil respon penuh).
WEB fuzzer
WEB fuzzer adalah alat yang lebih maju untuk menciptakan sejumlah permintaan berdasarkan satu permintaan awal. Fuzzer tidak memiliki batas dan dapat digunakan untuk mengeksploitasi kerentanan dikenal seperti (buta) SQL Inections dan cara-cara yang lebih unsual seperti menangani input identifing yang tidak tepat, firewall / aturan penyaringan, Serangan DOS.
WEB Editor
Sebuah Editor WEB sederhana untuk mengirim permintaan individu. Hal ini juga berisi HEX Editor untuk permintaan lebih maju.
WEB Proxy
WEB proxy server proxy berjalan secara lokal dan akan memungkinkan Anda untuk menganalisis, mencegat dan memanipulasi HTTP / HTTPS permintaan yang datang dari browser atau aplikasi lainnya yang mendukung proxy.
Setup – setup.msi
Portable – websurgery.zip
Posting Komentar