WebSurgery, Tool per Testare la Sicurezza di Applicazioni Web

Pubblicato da Yuri Carlenzoli | 20 marzo 2014

WebSurgery è un programma per Windows per testare la sicurezza di applicazioni web o siti internet, analizzare richieste e risposte, le invia personalizzate, fa bruteforce ed altro.

WebSurgery

Sicuramente la sicurezza di applicazioni web o comunque di siti internet normali è un argomento che interessa maggiormente i possessori degli stessi, non solo però, ricercatori, esperti di sicurezza o chiunque voglia vedere la sicurezza di siti web, perchè aspira a diventare un esperto di sicurezza o perchè ispira a diventare webmaster o per altri motivi grazie a WebSurgery potrà ispezionare molto riguardo la sicurezza di applicazioni online o di semplici siti web.

Seppur sia un programma per Windows in questo blog presentato nell'apposita categoria e non quella dedicata ai webmasters bisogna però prendere atto che WebSurgery viste le sue caratteristiche, ma sopratutto quello che permette di fare, può essere molto utile a chiunque abbia un sito internet, seppur non se ne intenda e/o non s'interessi di sicurezza, la semplice interfaccia e l'intuitività d'utilizzo rende l'operazione di analizzare la sicurezza di siti internet e non solo quella alla portata di tutti.

Caratteristiche ed utilizzo di WebSurgery

Prima di dire nel dettaglio le caratteristiche di WebSurgery e quello che permette di fare, cosa unica per questo genere di software bisogna dire innanzitutto un'altra cosa: c'è anche la versione portable/eseguibile oltre che quella che s'installa, è molto comoda e funziona a perfezione.

In pratica, le funzionalità di WebSurgery, suddivise chiaramente in schede del programma sono:

  • Crawler;
  • Bruteforcer;
  • Fuzzer;
  • Editor;
  • Proxy.

La sezione "Crawler" permette di scandagliare le pagine come un crawler web, ne estrae i link da quelle che trova (anche nei JS, CSS, ecc.) e prova a fare un auto-completamento dei più usuali nomi dei files presenti sui server web.

"Bruteforcer" consente d'ispezionare se ci sono files e directory nascosti, anche tramite parametri personalizzati, regole avanzate ed espressioni regolari, oltre che tramite una lista.

Tramite "Fuzzer" si può generare richieste tramite un template di richiesta, anche questa estremamente personalizzata, funzionalità indicata per testare vulnerabilità dei form di login, iniezioni SQL Injections, Cross Site Scripting, DOS ("Denial of Service") e così via.

Tramite la funzionalità "Editor", come ben intuibile si possono editare/manipolare le richieste (tramite ASCII/HEX), si possono modificare i tempi della connessione ed altro.

La funzionalità "Proxy" di WebSurgery serve per fare test tramite un server proxy.

Restando però sul semplice e legale al 100%, anche se testare la sicurezza dei propri siti od applicazioni web con tool di penetration testing come WebSurgery, lo è (a parte le restrizioni imposte dal contratto dell'hosting), quelli altrui no; per qualsiasi webmaster WebSurgery non è solo un tool per testare la sicurezza, può essere anche un programma per testare gli errori 404, per vedere i links interni e quelli in uscita, per vedere gli headers di risposta e molto altro. Che ne pensate, WebSurgery è proprio un bel software, non vi pare?

Da qui potete fare il download di WebSurgery.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.