WebRaider - Explotación automatizada de aplicaciones Web
WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.
La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.
Las características de esta herramienta son las siguientes:
- Realiza solo una solicitud, por lo tanto es mas rápido
- No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
- Solo tienes que copiar y pegar el payload
- Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
- El payload no ocupa mas de 3500 caracteres
- No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
- Fácil de automatizar
Aquí les dejo la presentación de la herramienta:
De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE.
Advertencia: Posiblemente esta herramienta sea detectada por tu antivirus como una "hacktool" o una amenaza para tu equipo, en ningún momento ha sido modificada por la comunidad dragonjar y el archivo es descargado directamente desde los servidores oficiales de WebRaider, tienes el código fuente disponible para que lo revises y crees tu propio ejecutable, en ningún momento la comunidad dragonjar ha introducido software malicioso en esta u otras herramientas publicadas desde nuestro portal.