Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: SkillmaX en Julio 01, 2010, 08:56:33 am

Título: WebRaider - Herramienta Automatica
Publicado por: SkillmaX en Julio 01, 2010, 08:56:33 am
WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.


La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.

Las características de esta herramienta son las siguientes:

* Realiza solo una solicitud, por lo tanto es mas rápido
* No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
* Solo tienes que copiar y pegar el payload
* Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
* El payload no ocupa mas de 3500 caracteres
* No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
* Fácil de automatizar


Buena herramienta de nuestros amigos de dragonjar



http://code.google.com/p/webraider/downloads/list (http://code.google.com/p/webraider/downloads/list)


Un saludo.
Título: Re:WebRaider - Herramienta Automatica
Publicado por: 303010 en Julio 01, 2010, 09:16:29 am
Buenisimo aporte queria algo parecido. Gracias... Bajando....
Título: Re:WebRaider - Herramienta Automatica
Publicado por: Cronos en Julio 01, 2010, 10:33:50 am
Si, realmente es bueno y muy util
Saludos,,