释放双眼,带上耳机,听听看~!
WebSurgery是一系列工具用于web应用程序安全测试,它主要为安全审计人员设计,帮助他们进行web安全漏洞的审计和利用。目前,它使用 了一个 高效、快速和稳定的web爬虫(Crawler),文件/目录暴力枚举和fuzzer。支持一些通用漏洞的利用,如SQL注入,跨站脚本(XSS),登陆 暴力破解,防火墙过滤规则识别。
webSurgey 更新至0.6版,主要改变如下:
* [WEB Proxy] module added
* [External Proxy] (HTTP/Socks) support added
* [Gzip] support added
* [List Configuration] Bug Min,Max
* [Encoding] Bug mswin-1253, windows-iso-xxxx-x etc
* [Decode Chunked] Bug fixed
* [WEB Bruteforcer] Bug ‘checked dirs for non-recursive’
* [WEB Bruteforcer] Bug ‘TestConnection’ Connection: close
* [WEB Crawler] Bug ‘Timeout out’ requests with data not extracting links
