Samurai

Samurai Web Framework Testowanie jest Linux Live CD w tym najlepszych internetowych narzędzi testowych testowanie aplikacji.
Samurai Web Framework Testowanie jest środowisko żywo linux, który został wstępnie skonfigurowany do funkcjonowania w środowisku web pen-testów. Płyta zawiera najlepsze z open source i bezpłatnych narzędzi, które koncentrują się na badaniach i atakowanie stron internetowych. W rozwoju tego środowiska, mamy wybór narzędzia, oparty na narzędziach, które wykorzystujemy w naszej praktyce bezpieczeństwa. Nie zostały uwzględnione narzędzia wykorzystywane we wszystkich czterech etapów testu pióra internetowej.
Komentarze Twórca
Począwszy od rozpoznania, mamy włączone narzędzi takich jak Fierce domeny i Maltego skaner. Do mapowania, mamy włączone narzędzi takich WebScarab i ratproxy. Następnie wybrał narzędzia do odkrycia. Mogą one obejmować w3af i czkawka. Do eksploatacji, ostatni etap, włączyliśmy wołowina, AJAXShell i wiele więcej. Płyta ta zawiera również wstępnie skonfigurowane wiki, skonfiguruj za centralne przechowywanie informacji w czasie testu pióra.
Większość badań koncentruje się na penetracji zarówno ataków ataków sieciowych lub aplikacji internetowych. Biorąc pod uwagę ten rozdział, wielu testerów pióra sami zrozumiałe śladem, specjalizujący się w jednym rodzaju badania lub inne. Podczas takich specjalizacji jest znakiem dynamicznej, zdrowego przemysłu testy penetracyjne, badania koncentrują się tylko na jednym z tych aspektów środowiska docelowego często brakuje zagrożeń biznesowych rzeczywistym słabych punktów ujawnionych i eksploatowanych przez zdeterminowanych i wykwalifikowanych atakujących. Łącząc ataki Web App, takich jak SQL injection, cross-site scripting i zdalnego Zawiera ataków sieciowych, takich jak skanowanie portów, kompromisu usług i wykorzystywania plików po stronie klienta, źli są znacznie bardziej śmiertelna. Testerzy penetracji i przedsiębiorstwa, które korzystają z ich usług należy rozumieć te mieszane ataki i jak mierzyć, czy są one narażone na nich. Ta sesja zapewnia praktyczne przykłady testów penetracyjnych, które łączą tych kierunków ataku i porad w rzeczywistym świecie do prowadzenia takich badań wobec własnej organizacji.