Samurai Web Test Framework er en Linux live CD herunder de øverste test web applikation testværktøjer.
Samurai Web Test Framework er en live linux miljø, der er blevet præ-konfigureret til at fungere som en web pen-testmiljø. Cd'en indeholder det bedste af det open source og gratis værktøjer, der fokuserer på test og angribende websites. Ved udviklingen af denne miljø, har vi baseret vores værktøj udvælgelse på de værktøjer, vi bruger i vores sikkerhed praksis. Der er medtaget de værktøjer, der anvendes i alle fire trin i en web pen-test.
Kommentarer Developer
Startende med rekognoscering, har vi inkluderet redskaber såsom det Fierce domænenavn scanner og Maltego. Til kortlægning, har vi inkluderet værktøjer såsom WebScarab og ratproxy. Vi valgte derefter værktøjer til opdagelse. Disse vil omfatte w3af og bøvs. Til udnyttelse, den sidste fase, vi indgår oksekød, AJAXShell og meget mere. Denne cd indeholder også en prækonfigureret wiki, sat op til at være den centrale oplysninger butikken under dit pen-test.
De fleste penetrationstest er fokuseret på enten netværk angreb eller webapplikation angreb. På baggrund af denne adskillelse, mange pen testere selv har forståeligt nok fulgt trop, med speciale i ene eller den anden type test eller. Selv om en sådan specialisering er et tegn på en levende, sund penetration test industrien, test fokuseret på kun ét af disse aspekter af et mål miljø ofte glip af de reelle forretningsmæssige risici for sårbarheder opdaget og udnyttes af beslutsomme og dygtige angribere. Ved at kombinere web app angreb såsom SQL-injektion, Cross-Site Scripting, og Remote File Inkluderer med netværksangreb såsom port scanning, service kompromis, og udnyttelse klientsiden, er de onde betydeligt mere dødbringende. Penetration testere og de virksomheder, der bruger deres tjenester nødt til at forstå disse blandede angreb, og hvordan man måler, om de er sårbare over for dem. Denne session giver praktiske eksempler på penetrationstest, der kombinerer disse angrebsvektorer, og råd virkelige verden for at gennemføre sådanne test mod din egen organisation.
Software detaljer:
Kommentarer ikke fundet