Script Kiddie, hackers e Analistas estão sempre procurando brechas que possibilitem a invasão dos sistemas, cada qual com sua própria motivação. Se você se enquadra em algum desses perfis ou é apenas um curioso da área, eu quero lhe apresentar o WebSurgery, uma suíte de ferramentas para testes de segurança de aplicações web. Ele foi projetado para ajudar na realização de auditoria na segurança da informação, exploração de falhas críticas de segurança e no planejamento de aplicações web.
O WebSurgery usa um Web crawler eficiente, rápido e estável capaz de identificar os principais pontos de vulnerabilidade usados em ataques pela Internet, como SQL Injection, Cross-site scripting (XSS), ataques de força bruta.
A ferramenta também é capaz de identificar filtros em regras de firewall, analisar ataques DoS, além de poder ser configurado como um proxy interceptando o tráfego entre o navegadore a aplicação alvo, analisando os dados capturados.
O melhor de tudo é que a suíte é gratuita, existe também uma versão portável com apenas 997KB.
Download no link: http://www.surgeonix.com/blog/
“Com grandes poderes vêm grandes responsabilidades…”