Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: sha0coder en 5 Agosto 2014, 20:45 pm



Título: Web-Fu una extensión de chrome para realizar web-hacking
Publicado por: sha0coder en 5 Agosto 2014, 20:45 pm
Esta tool convierte tu navegador en una herramienta de ataque web, ideal para auditorías de seguridad web.

Esta extensión, permite muy ágilmente identificar y explotar vulnerabilidades, sobretodo está muy enfocada a detección.

Tiene un sistema innovador de eliminación de falsos positivos mediante algoritmos estadísticos basados en Gauss.

En ocasiones, hay que autenticarse con certificados, o con sistemas VPN-Web, lo que echa atras algunas tools, en esta tool si el navegador llega hasta al aplicación web, la tool también porque está embedida en el navegador.

Las velocidades de ataque están bastante bien sin llegar a tirar el site.

Algunas de las funcionalidades:

 - visual web crawling
 - visual form cracking
 - get/post bruteforcing and fuzzing
 - real rendering
 - gauss based false positive reductor
 - encoding/decoding
 - portscan
 - cookie editor
 - web notes
 - request interceptor
 - http logger
 - vulnerability scanner
 - build request
 - session locker
 - exploit multi-search


Más detalles sobre la tool:

http://jolmos.blogspot.com.es/2014/08/web-fu-ultimate-web-hacking-chrome.html (http://jolmos.blogspot.com.es/2014/08/web-fu-ultimate-web-hacking-chrome.html)

Vídeo de youtube, algunas de las cosas que se pueden hacer con la tool:

https://www.youtube.com/watch?v=B36IRKPGW7c (https://www.youtube.com/watch?v=B36IRKPGW7c)


Está disponible en el chrome store:

https://chrome.google.com/webstore/detail/web-fu/iolcjmefiimphlapfhmiijomfndngdmj (https://chrome.google.com/webstore/detail/web-fu/iolcjmefiimphlapfhmiijomfndngdmj)