21 nov 2013

WEBSURGERY V.1.1


De la mano de Sunrise Technologies, nos llega la suite de herramientas para pruebas de seguridad de aplicaciones web, WebSurgery en su versión 1.1. Ha sido diseñada para ayudar a los auditores de seguridad con la planificación de la aplicación web y la explotación.


Herramientas:

- Crawler
                Crawler está diseñado para ser rápido, preciso, estable y completamente parametrizado utilizando técnicas avanzadas para extraer los enlaces de HTML, CSS, Javascript y AJAX.

  • High Performance Crawler Multi-Threading y totalmente parametrizada.
  • Extrar Links de HTML / CSS / JavaScript / AJAX / XHR.
  • Identificador de estructura oculta con Bruteforcer Embedded.
  • Ajustes de sincronización con parámetros (tiempo de espera, Threading, Tamaño máximo de datos y reintentos).
  • Reglas para límite de parámetros (mayúsculas y minúsculas, ...).
  • Reglas extra de parámetros (Fetch Indexados / Mapas del sitio, enviar formularios, encabezados personalizados).
  • Soporta Filtros avanzados con secuencias de comandos y expresiones regulares (Process, Exclude, Page Not Found, Search Filters).

- Bruteforcer
                Bruteforcer para los archivos y directorios dentro de la aplicación web, que ayuda a identificar la estructura oculta .

  • High Performance Bruteforcer Multi-Threading para la estructura oculta (Files / Directories).
  • Ajustes de sincronización con parámetros (tiempo de espera, Threading, Max Tamaño de datos, reintentos).
  • Reglas parametrizadas (Base Dir, fuerza bruta Dirs / Files, recursiva, extensión de archivo, encabezados personalizados).
  • Reglas avanzadas parametrizadas (Enviar GET / HEAD, Seguir redirecciones, cookies de proceso).
  • Soporta Filtros avanzados con secuencias de comandos y expressions regulares (Page Not Found, Search Filters).
  • Soporta generator de listas con reglas avanzadas.


- Fuzzer
                Fuzzer es una herramienta muy avanzada para crear una serie de solicitudes basadas en una solicitud inicial . Puede ser utilizado para explotar ( Blind ) SQL Inyecciones, Cross Site Scripting ( XSS), denegación de servicio ( DOS), fuerza bruta de usuario / contraseña de autenticación de sesión y la identificación de gestión incorrecta de entrada y Firewall / reglas de filtrado.

  • High Performance Fuzzer Multi-Threading genera solicitudes en base a plantilla de solicitud inicial.
  • Explotación de (Blind) Inyecciones SQL, Cross Site Scripting (XSS), denegación de servicio (DOS), Bruteforce de usuario / contraseña de autenticación de formularios de sesión.
  • Identificación de Gestión incorrecta de entrada y Firewall / Reglas de filtrado.
  • Ajustes de sincronización con parámetros (tiempo de espera, Threading, Max Tamaño de datos, reintentos).
  • Reglas avanzadas parametrizadas (redirecciones, Proceso de las cookies).
  • Soporta Filtros avanzados con scripting y expresiones regulares (Stop / Reset Level, Filtros de búsqueda).
  • Soporta generator de listas con reglas avanzadas.
  • Soporta multiples listas con diferentes niveles.


- Proxy
                Proxy es un servidor que ejecuta a nivel local y permite analizar, interceptar y manipular peticiones HTTP / HTTPS que provienen del navegador u otra aplicación que soportan proxies.

  • Servidor Proxy para analizar, interceptar y manipular el tráfico.
  • Interface de escucha parametrizada de direcciones IP y número de puertos.
  • Soporta Filtros avanzados con scripting y expresiones regulares (Proceso, Intercept, Match-Replace, Filtros de búsqueda).

 
- Editor
                Advanced ASCII / HEX Editor para manipular peticiones individuales.

  • Editor avanzado ASCII / HEX para manipular peticiones individuales.
  • Ajustes de sincronización con parámetros (tiempo de espera, Max Tamaño de datos, reintentos).
  • Petición automática de correción (Content-Length, nuevas líneas al final).

Más:

- Scripting Filters
                Filtros de Script avanzados para filtrar peticiones especificas /responses con soporte para expresiones regulares y grandes numeros de variales.
  • Advanced Scripting Filtros para filtrar las solicitudes / respuestas específicas.
  • Principales Variables (url, proto, hostport, host, port, pathquery, path, query, file, ext).
  • Solicitud de Variables (size, hsize, dsize, data, hdata, ddata, method, hasparams, isform).
  • Las variables de respuesta (size, hsize, dsize, data, hdata, ddata, status, hasform).
  • Los operadores =,! =, ~,! ~,> =, <=,>, <.
  • Conjunciones &, |.
  • Soporta Filtros inversa y paréntesis.

- List Generator
                Generador de listas para distintos tipos de listas. (File, Charset,Numbers, Dates, IP Addresses, Custom) con soporte para reglas adicionales.
  • Generador de la lista de los diferentes tipos de lista (File, Charset, Numbers, Dates, IP Addresses, Custom).
  • Reglas parametrizadas (Prefix, Suffix, Case, Reverse, Fixed-Length, Match-Replace).
  • Parametrizada reglas Crypto / Hash (URL, URL All, HTML, BASE-64, ASCII, HEX, MD5, SHA-512).

- External Proxy
                External Proxy redirects suite's traffic to another HTTP/SOCKS proxy.
  • Proxy externo redirige el tráfico a otro Proxy.
  • Soporta servidores proxy no autenticados (HTTP, SOCKS4, SOCKS5).
  • Soporta servidores proxy autenticados (HTTP Basic, SOCKS5 Username/Password).
  • Soporta búsquedas de DNS desde el lado del proxy.



Más INFO, AQUÍ.
Descargas, AQUÍ.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario