WebRaider – Explotación automatizada de aplicaciones Web
8 abril 2010 
12 Comentarios
WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.
La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.
Las características de esta herramienta son las siguientes:
- Realiza solo una solicitud, por lo tanto es mas rápido
- No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
- Solo tienes que copiar y pegar el payload
- Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
- El payload no ocupa mas de 3500 caracteres
- No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
- Fácil de automatizar
Aquí les dejo la presentación de la herramienta:
De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE.
Advertencia: Posiblemente esta herramienta sea detectada por tu antivirus como una “hacktool” o una amenaza para tu equipo, en ningún momento ha sido modificada por la comunidad dragonjar y el archivo es descargado directamente desde los servidores oficiales de WebRaider, tienes el código fuente disponible para que lo revises y crees tu propio ejecutable, en ningún momento la comunidad dragonjar ha introducido software malicioso en esta u otras herramientas publicadas desde nuestro portal.Descargar WebRaider Herramienta para explotación automatizadas en aplicaciones web
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Holas q tal probe esta herramienta pero, es detectado el archivo “Template.exe” como virus sinceramente yo tenia fe en ustedes, hasta cuando pues……
@Chesterminador si te fijas bien, la descarga se hace desde el servidor oficial de la herramienta, no desde el nuestro, si es detectado por tu software antivirus, es por que posiblemente este clasificada como una herramienta de hacking “hacktool”, pero la comunidad dragonjar, no tienen nada que ver con esto.
Extraño que este tipo de aplicaciones Sean detectado con virus pero lo puedo entender
mmm… Como aplicación que se presta para malos usos….
Bueno probando….
Saludos
para no tener problemas con virus, podes usar la herramienta desde GNU/linux, con el wine
es mas confiable.
salu2
Gracias DragoN, buena herramienta.
Y bueno para eso estan las maquinas virtuales para probar las cosas… ademas del codigo fuente. tan simple como compilarlo despues de revisarlo…
Salu2
al parecer no funciona en windos 7
No, no funciona en Windows 7, da error, lo ejecutaré en una maquina virtual con XP T.T
El dia que llegue Windows 8 y se desentienda de programas de 16 bits por defecto y se desentienda de programas hechos en Visual Basic 6 tendremos problemas … estos de microsoft no saben hacer nada a derechas.
ta bueno si no fuera por meterse con la api de windows seria mas facil de migrar a el pinguino THANKS
Bueno, al menos yo, no puedo descargarlo… (18/04/09)
He intentado con tres exploradores y con dos descargadores diferentes y siempre la descarga se detiene en 11.36 MB de 13.36 MB, la conexión se pierde, luego de eso solamente reiniciando la descarga, que concluye en el mismo problema.
¿Sería alguno tan amable de colocarlo en otro host para descargarlo yo? O al menos decirme si a ustedes les funciona correctamente la descarga.
No creo que sea la web porque… sinceramente confío en Google, pero bueno en este submundo todo puede pasar.
Imposible de descargar. Se pierde la comunicación en medio de la descarga, súbanlo a otro host.
Imposible de descargar. Se pierde la comunicación en medio de la descarga, súbanlo a otro host.