Samurai Un LiveCD se centró en las pruebas de aplicación web. Viene con las principales herramientas de prueba y los preinstale para construir el entorno perfecto para las aplicaciones de prueba.
Descargar ahora

Samurai Clasificación y resumen

Samurai Etiquetas

web marco de referencia Marco de prueba pruebas herramienta de prueba pruebas web

Samurai Descripción

Un LiveCD se centró en las pruebas de aplicación web. Viene con las principales herramientas de prueba y los preinstale para construir el entorno perfecto para las aplicaciones de prueba. El marco de pruebas web de Samurai es un CD en vivo de Linux, que incluye las herramientas de prueba de aplicación web de prueba superior. El marco de pruebas web de Samurai es un entorno LIVE Linux que se ha preconfigurado para funcionar como un entorno de prueba de pluma web. El CD contiene lo mejor de las herramientas de código abierto y gratuitas que se centran en las pruebas y atacan los sitios web. Al desarrollar este entorno, hemos basado nuestra selección de herramientas en las herramientas que utilizamos en nuestra práctica de seguridad. Se han incluido las herramientas utilizadas en los cuatro pasos de un PEN-Test.Dess.Developer Comingstarting con reconocimiento, hemos incluido herramientas como el escáner de dominio feroz y Maltego. Para el mapeo, hemos incluido herramientas de este tipo WebScarab y RatProxy. Luego elegimos herramientas para el descubrimiento. Estos incluirían W3AF y BURP. Para la explotación, la etapa final, incluimos la carne, AjaxShell y mucho más. Este CD también incluye un wiki preconfigurado, configurado para ser el almacén de información central durante su prueba de pluma. Las pruebas de penetración más se centran en ataques de red o ataques de aplicación web. Dada esta separación, muchos probadores de lápiz los mismos han seguido comprensiblemente la demanda, especializada en un tipo de prueba u otro. Si bien esa especialización es un signo de una industria de pruebas de penetración vibrante y saludable, las pruebas enfocadas en solo uno de estos aspectos de un entorno objetivo a menudo se pierden los riesgos comerciales reales de las vulnerabilidades descubiertas y explotadas por atacantes determinados y calificados. Al combinar los ataques de la aplicación web, como la inyección de SQL, la secuencia de comandos de sitios, y el archivo remoto, incluye los ataques de red, como el escaneo de puertos, el compromiso del servicio y la explotación del lado del cliente, los malos son significativamente más letales. Los probadores de penetración y las empresas que usan sus servicios necesitan entender estos ataques combinados y cómo medir si son vulnerables a ellos. Esta sesión proporciona ejemplos prácticos de pruebas de penetración que combinan tales vectores de ataque y asesoramiento sobre el mundo real para realizar dichas pruebas contra su propia organización.

Samurai Software relacionado