WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.






La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.

Las características de esta herramienta son las siguientes:

* Realiza solo una solicitud, por lo tanto es mas rápido
* No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
* Solo tienes que copiar y pegar el payload
* Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
* El payload no ocupa mas de 3500 caracteres
* No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
* Fácil de automatizar


Buena herramienta de nuestros amigos de dragonjar

Recien salidita.

[Enlace externo eliminado para invitados]


Un saludo!

Interesante Aporte Probando

un minitutorial no vendria mal... :P

estoy deacuerdo con qzwxsa, un tutorial estaria perfecto

que buena, no conocia yo esta magnifica tool.

ps: si necesitais tutos entonces esto no os hace falta para nada... :D