Samurai

Samurai Web тестване рамка е Linux живо CD включително топ тестване на уеб тестови заявление инструменти.
Samurai Web тестване рамка е жива Linux среда, която е била предварително конфигуриран да функционира като среда уеб писалка-тестване. Компактдискът съдържа най-доброто от отворен код и безплатни инструменти, които се фокусират върху тестването и атакуват сайтове. При разработването на тази среда, ние сме базирани нашата селекция инструмент за инструментите, които използваме в нашата практика сигурност. Там са включени инструментите, използвани във всички четири етапа на уеб писалка-тест.
Коментари на разработчика
Започвайки с разузнаване, сме включили инструменти като Fierce домейн скенера и Maltego. За картографиране, сме включили инструменти като WebScarab и ratproxy. След това ние избрахме инструменти за откритието. Това включва w3af и оригване. За експлоатация, на последния етап, ние включени говеждо месо, AJAXShell и много повече. Това CD включва и предварително конфигурирани уики, създадена, за да бъде централна съхранява информация по време на Вашата писалка-тест.
Повечето тестове за проникване са фокусирани върху или мрежови атаки или атаки уеб приложение. Като се има предвид това разделяне, много тестери писалка сами са разбираемо последва примера, специализирана в един вид тест или другата страна. Докато такава специализация е знак за жизнена и здрава проникване тестване промишленост, изследвания, фокусирани върху само един от тези аспекти на целева среда често пропускаме реалната бизнес рисковете на уязвими места, открити и експлоатирани от решителни и опитни нападатели. Чрез комбиниране на Web App атаки като SQL инжекция, Cross-Site Scripting, и Remote File Включва с мрежови атаки, като например сканиране на портове, компромис услуга, и от страна на клиента експлоатацията, лошите момчета са значително по-смъртоносни. Проникване тестери и предприятията, които използват техните услуги трябва да разберат, тези смесени атаки и как да се измери дали те са уязвими по отношение на тях. Тази сесия предвижда практически примери на проникване тестове, които съчетават тези атака вектори и реалния свят съвети за провеждането на такива тестове с вашата собствена организация.