WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web,  que se centra en la explotación de las aplicaciones web.

La idea es simple, obtener una shell inversa o  de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.

Las características de esta herramienta son las siguientes:

  • Realiza solo una solicitud, por lo tanto es mas rápido
  • No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
  • Solo tienes que copiar y pegar el payload
  • Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
  • El payload no ocupa mas de 3500 caracteres
  • No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
  • Fácil de automatizar

Aquí les dejo la presentación de la herramienta:

De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE.

Advertencia: Posiblemente esta herramienta sea detectada por tu antivirus como una “hacktool” o una amenaza para tu equipo, en ningún momento ha sido modificada por la comunidad dragonjar y el archivo es descargado directamente desde los servidores oficiales de WebRaider, tienes el código fuente disponible para que lo revises y crees tu propio ejecutable, en ningún momento la comunidad dragonjar ha introducido software malicioso en esta u otras herramientas publicadas desde nuestro portal.

Descargar WebRaider Herramienta para explotación automatizadas en aplicaciones web

Congreso Hacker Colombia