WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.
La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.
Las características de esta herramienta son las siguientes:
* Realiza solo una solicitud, por lo tanto es mas rápido
* No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
* Solo tienes que copiar y pegar el payload
* Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
* El payload no ocupa mas de 3500 caracteres
* No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
* Fácil de automatizar
Buena herramienta de nuestros amigos de dragonjar
http://code.google.com/p/webraider/downloads/list (http://code.google.com/p/webraider/downloads/list)
Un saludo.
Buenisimo aporte queria algo parecido. Gracias... Bajando....
Si, realmente es bueno y muy util
Saludos,,