WebSurgery:Web应用程序安全测试套件

WebSurgery是Web应用程序安全测试的套件。它旨在为安全审计员设计,帮助他们使用Web应用程序规划和开发。文档可在此处提供。

目前,它使用了一个高效,快速稳定的Web爬网,文件/ dir brute forcer,fuzzer用于高级开发的已知和不寻常的漏洞,如SQL注入,XS,登录表单的蛮力,识别防火墙过滤规则,DOS攻击和Web代理分析,拦截和操作浏览器和目标Web应用程序之间的流量。

Web履带

Web履带器旨在快速,准确,稳定,完全参数和使用先进技术来提取来自JavaScript和HTML标记的链接。它适用于参数定时设置(超时,线程,最大数据大小,重试)和许多规则参数,以防止不定式环路和缺点扫描(区分大小写,DIR深度,以上/下面的过程,提交表单,获取索引/站点地图,每个文件/脚本参数的最大请求)。也可以应用自定义标题(用户代理,cookie等)并包含/排除过滤器。 Web爬网程序附带嵌入式文件/ dir brute forcer,有助于直接为从爬网中发现的目录中的文件/目代的蛮力。

Web Bruteforcer.

Web BruteForcer是Web应用程序中的文件和目录的Brute Forcer,有助于识别隐藏结构。对于定时设置,它也是多线程和完全参数的(超时,线程,最大数据大小,重试)和规则(标题,基础目录,Brute Force Dirs / Files,递归,文件’S扩展,发送GET / HEAD,遵循重定向,过程cookie和列表生成器配置)。

默认情况下,它将递归地从root / base dir ruceasive for files和目录蛮力。它在需要时发送头部并获取请求(用于识别文件/目录是否存在,然后获取完整响应)。

Web Fuzzer.

Web Fuzzer是一种更高级的工具,可以根据一个初始请求创建许多请求。 Fuzzer没有限制,可用于利用已知的漏洞(盲)SQL缺陷以及更加连续的方式,这一标识的输入处理不当输入处理,防火墙/过滤规则,DOS攻击。

Web编辑器

一个简单的Web编辑器,用于发送单个请求。它还包含一个用于更高级请求的十六进制编辑器。

Web代理

Web代理是一个代理服务器,该服务器在本地运行,允许您分析,拦截和操作来自浏览器或支持代理的其他应用程序的HTTP / HTTPS请求。

分享这个